vulfocus.fofa靶场Log4j2远程命令执行2

最新推荐文章于 2024-05-11 05:32:11 发布
最新推荐文章于 2024-05-11 05:32:11 发布
阅读量4.9k 收藏 3
点赞数 2
文章标签: 安全 java web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48817799/article/details/122221204
版权

vulfocus.fofa靶场Log4j2远程命令执行2

前言

名称: ghcr.io/christophetd/log4shell-vulnerable-app:latest
描述: log4j2 漏洞的请求头的触发点环境,请求头 X-Api-Version字段

一、靶场复现

工具:JNDIExploit-1.3-SNAPSHOT.jar
1.打开靶场http://vulfocus.fofa.so
在这里插入图片描述在这里插入图片描述2.使用vps启动工具
在这里插入图片描述

 java -jar JNDIExploit-1.3-SNAPSHOT.jar -l 1234 -p 35532 -i 0.0.0.0

3.步骤跟上篇文章类似,直接构造payload,获得flag(JNDIExploit-1.3-SNAPSHOT.jar工具poc 以/TomcatBypass/TomcatEcho结尾)
在这里插入图片描述

总结

跟上篇操作类似,只是触发点不同。

方九夜
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
log4j2漏洞复现
qq_17622203的博客
03-21 3234
参考链接 Apache Log4j2 远程代码执行漏洞 - xuzhujack - 博客园 CVE-2021-44228——Vulfocus-Log4j RCE漏洞复现_网络¥安全联盟站的博客-CSDN博客 工具链接 DNSLog Platform https://github.com/welk1n/JNDI-Injection-Exploit/releases https://www.jackson-t.ca/runtime-exec-payloads.html 此次漏洞的出现,正是由用于
Apache log4j2远程代码执行漏洞复现
世间繁华梦一出
12-11 9783
Apache log4j2 远程代码执行漏洞复现漏洞描述漏洞影响范围漏洞复现步骤:深度利用——反弹shell防御措施 漏洞描述 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的请求包,最终出发远程代码执行。该漏洞实际上是组件解析缺陷导致的。 漏洞影响范围 2.0 <= Apache
vulfocus复现:Log4j2远程命令执行2
woai_zhongguo的博客
07-15 697
Log4j2远程命令执行2复现过程
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程
I8929545452_VD的博客
04-08 939
在/solr/admin/cores?注意别忘了将url中的ip改为靶机ip,注入部分中的3dto27.dns.log.cn改为你在Get SubDomin获取的子域名。如果存在log4j2漏洞,我们将在DNSLog平台看到回显。返回刚才的DNSLog平台,击刷新记录Refresh Record(可能比较慢,不要着急,可以多几次Refresh Record),可以看到有数据:在DNS Query Record一栏下面出现了条目,回显了java版本1.8.0_102,说明存在log4j漏洞
2024年最全分析Apache Log4j2 远程代码执行漏洞_log4j2漏洞2,2024年最新2024年冲刺年薪40w
最新发布
2401_84544363的博客
05-11 780
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识层层递进,需要的小伙伴可以击下方小卡片领取哦!
log4j2远程代码执行漏洞原理与漏洞复现
人若无名,便可专心练剑
03-20 1657
在看我写的log4j2远程代码执行漏洞之前,师傅们可以看看我前面写的《JNDI注入原理及利用IDEA漏洞复现》这篇文章,因为log4j2远程代码执行漏洞里面有讲JNDI注入,这样可以对师傅的理解更加深刻也更加容易理解!
Log4j2远程命令执行(CVE-2021-44228)复现
weixin_47781572的博客
03-01 6308
漏洞说明 Log4j是Apache的开源日志记录组件。Log4j2是Log4j的升级版本,通过重写Log4j引入了丰富的功能特性。该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。 由用于 Log4j 2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。
Log4j2远程命令执行2-vulfocus-wp
miojjnum的博客
12-22 3650
vulfocuslog4j2 漏洞请求头触发环境请求头 X-Api-Version字段 1、首先准备一个vps环境(腾讯云阿里云都可) 在vps上开启ldap环境: 输入命令开启监听: java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 你的vps的IP地址 -l 7000 -p 5000 2、bp抓包伺候 ...
vulfocus-fofa靶场 Log4j2远程命令执行
weixin_48817799的博客
12-29 4270
Log4j2远程命令执行前言一、Apache Log4j2是什么?二、复现步骤1.工具2.复现过程 前言 一、Apache Log4j2是什么? Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。 二、复现步骤 1.工具 工具:JNDI-Inje
Apache Log4j2 远程代码执行
qq_43679531的博客
01-21 3176
iptables -I INPUT -p tcp --dport 9999 -j ACCEPT iptables -I INPUT -p tcp --dport 1099 -j ACCEPT iptables -I INPUT -p tcp --dport 8180 -j ACCEPT iptables -I INPUT -p tcp --dport 1389 -j ACCEPT 工具 链接:百度网盘 请输入提取码 提取码:6ldj java -jar JNDI-Injectio..
vulfocus复现:Log4j2远程命令执行(CVE-2021-44228)
m0_71518346的博客
12-17 672
富的特性。该日志框架被大量用于业务Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰系统开发,用来记录日志信息。在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发漏洞。成功利用该漏洞可在目标服务器上执行任意代码。
JNDIExploit-1.3-SNAPSHOT.jar
04-28
JNDIExploit是一款常用的用于JNDI注入利用的工具,命令执行&代码执行漏洞中常用的测试工具。
JNDIExploit.zip
12-14
JNDIExploit
Fofa搜集工具.zip
10-06
一款可视化的fofa搜集工具,可自动生成csv文件,双击即可打开,及其方便,exe软件,win系统食用。
Fofa_url采集器.zip
10-04
批量采集fofa50条url
fofa查询接口.exe
08-16
fofa查询接口,需要apikey,默认查询10000条, host,ip,title字段可以多选,fofa自身还有其他很多字段,没有限制,不过我一般获取这三个字段
fofa-master.zip
03-05
fofa官方API函数库,内含说明
fofa2Xray:用户fofa API获取主机并进行X射线扫描以进行WebScan
04-16
fofa2Xray 一个工具,可以结合和的自动批量多线程扫描。 也可以使用Xray扫描IP /域名列表。 适用于Windows,Linux和macOS的golang编码。文献资料介绍使用fofa api获取目标域列表,然后通过xray进行网络扫描。演示版...
分析Apache Log4j2 远程代码执行漏洞_log4j2漏洞2,统统给你解决
2401_83740189的博客
04-14 1041
外链图片转存中…(img-cGAmpnxA-1713052951399)][外链图片转存中…(img-tAkhHIAg-1713052951400)][外链图片转存中…(img-JbocLAWd-1713052951400)][外链图片转存中…(img-Tu3mJCi3-1713052951401)][外链图片转存中…(img-pAA8Ejf2-1713052951401)][外链图片转存中…(img-cMAOKTbL-1713052951401)]
怎样用fofa搜集永恒之蓝资产
04-05
永恒之蓝是一种利用Windows漏洞进行攻击的工具,因此要使用FOFA搜索永恒之蓝资产,需要先了解一些Windows漏洞的知识。以下是使用FOFA搜索永恒之蓝资产的步骤: 1. 打开FOFA官网(https://fofa.so/),输入以下关键词进行搜索: app="NSA" && title="eternalblue" 2. FOFA会返回一些与永恒之蓝相关的资产,包括IP地址、域名、操作系统、端口等信息。 3. 对于IP地址和域名等资产,可以使用一些漏洞扫描工具,如Nmap、Metasploit等,对其进行漏洞扫描,以确定是否存在永恒之蓝漏洞。 4. 如果存在永恒之蓝漏洞,可以使用一些攻击工具,如Metasploit、Empire等,对目标进行攻击。 需要注意的是,使用永恒之蓝进行攻击是非常危险和不道德的行为,可能会导致严重的后果,建议仅在合法和授权的情况下进行相关操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值