通过vulfocus靶场--复现log4j2漏洞

最新推荐文章于 2024-05-27 16:02:38 发布
最新推荐文章于 2024-05-27 16:02:38 发布
阅读量3.4k 收藏 10
点赞数
分类专栏: 漏洞复现 文章标签: docker 容器 运维 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55843787/article/details/124707658
版权

目录

一、搭建vulfocus靶场

拉取vulfocus靶场镜像

运行vulfocus靶场

二、漏洞复现

1、DNSLog验证

 2、JNDI注入反弹shell

反弹shell指令:

JNDI启动方法:

一、搭建vulfocus靶场

前提:需要安装docker环境

以centos7为例

拉取vulfocus靶场镜像

docker pull vulfocus/vulfocus:latest
//拉取vulfocus靶场镜像

如果这里无法拉取镜像,重启一下docker服务即可

systemctl restart docker

运行vulfocus靶场

docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock  -e VUL_IP=xxx.xxx.xxx.xxx vulfocus/vulfocus
//ip为自己虚拟机的ip

 进行这步的时候出现了两个报错:iPv4转发禁用,不可联网;端口被占用

解决方法:

#配置转发,在最下面添加
net.ipv4.ip_forward=1

#重启服务,让配置生效
systemctl restart network

#查看是否成功,如果返回为“net.ipv4.ip_forward = 1”则表示成功
sysctl net.ipv4.ip_forward

解决办法:
docker -ps   //查看docker正在运行的进程
//杀死占用端口的进程镜像
docker kill [进程号]

成功后,在浏览器中输入ip地址,会出现下面的页面。

用户名密码默认:admin admin

最低0.47元/天 解锁文章
Nuyoah_yolo
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log4j漏洞靶场docker-compose.zip
01-14
通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想...
vulfocus靶场之redis命令执行cve-2022-0543漏洞复现
没有故事
04-18 760
我们借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。输入网址和端口,点击OK。
[Vulfocus解题系列] 所复现漏洞总结
00勇士王子的博客
07-14 1万+
前言 写[Vulfocus解题系列]也有十天左右了,感觉虽然复现了一些漏洞,但是复现过后对这些漏洞的印象并不深刻,于是就有了写一篇总结篇的想法。把复现过的漏洞介绍、特征什么的总结过来,没事的时候看一看,加深一些印象,别之后别人闻起来某个漏洞,明明复现过,却忘了,那多不好意思。 已复现Vulfocus靶场漏洞 Struts2-052远程代码执行(CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源
Web安全技术期末考查-vulhub靶场搭建及漏洞复现
最新发布
weixin_52363821的博客
05-27 2283
vulhub靶场搭建及漏洞复现。搭建弱点环境,详细的漏洞验证过程,修复、防御方法。
Vulfocus靶场漏洞复现系列—1
tlovejr的博客
03-02 5815
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的复现漏洞过程,我所用的是Vulfocus靶场靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
漏洞复现-Tomacat-文件上传】vulfocus/tomcat-cve_2017_12615
10-09 1313
【Tomacat-文件上传】
twonkyserver 目录遍历(CVE-2018-7171)漏洞复现VULFOCUS靶场-初级】
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-12 3379
LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞。远程攻击者可通过向rpc/set_all发送带有‘..’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。
本地搭建vulfocus靶场&复现log4j2漏洞
xhscxj的博客
09-10 1881
环境用的是linux下的centos1.首先需要在centos中安装docker环境3.下载vulfocus镜像4.映射到centos中5.完成后访问centos的ip即可。
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
02-07
"Docker简单搭建Vulfocus靶场" Docker是一个流行的容器化平台,能够轻松地搭建和管理各种应用程序。...通过本文,读者可以了解Vulfocus平台的基本概念和搭建方法,并学习如何使用Vulfocus平台进行漏洞研究和攻击测试。
log4j2-rce靶场.zip
01-16
通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想...
【网络安全---漏洞复现log4j2漏洞详细的复现和利用过程(CVE-2021-44228)
m0_67844671的博客
09-10 1722
Log4j2远程代码执行漏洞复现(cve-2021-44228),漏洞复现详细过程,cve-2021-44228,Log4j2
vulfocus复现log4j2-rce-2021-12-09
woai_zhongguo的博客
07-13 4411
log4j2远程rce漏洞复现
Vulfocus-Redis漏洞复现(特征识别+自动化测试项目)
qq_68064663的博客
11-15 541
Vulfocus-Redis漏洞复现(特征识别+自动化测试项目)
渗透测试练习靶场汇总
热门推荐
Thunderclap的博客
07-01 1万+
渗透测试 练习常用靶场汇总
grafana 目录遍历(CVE-2021-43798)漏洞复现VULFOCUS靶场-中级】--拿flag的历程
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-26 1万+
漏洞名称: grafana 目录遍历 (CVE-2021-43798) 漏洞描述: Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。易受攻击的 URL 路径是:<grafana_host_url>/public/plugins//,其中是任何已安装插件的插件 ID。Grafana Cloud 在任何时候都不会受到攻击。建议用户升级到补丁版本 8.0.7、8.1.8、8.2.7...
apache log4j2vulfocus靶场漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1268
Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。apache log4j2vulfocus靶场漏洞复现,随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2(近日已推出2.16版本)。该漏洞被命名为Log4Shell,编号CVE-2021-44228 一、环境搭建-vulfocus靶场,本次漏洞复现采用vulfocuslog4j2靶场docker,使用Kali系统进行复现实验。
(2022年12月最新)最详细vulfocus靶场 Log4j2远程命令执行漏洞复现
qq1140037586的博客
12-15 1052
1、向目标发送指定payload,目标对payload进行解析执行,然后会通过ldap链接远程服务,当ldap服务收到请求之后,将请求进行重定向到恶意 java class的地址。 2、目标服务器收到重定向请求之后,下载恶意class并执行其中的代码,从而执行系统命令。
log4j漏洞复现vulhub靶场
08-14
要在 Vulhub 靶场复现 log4j 漏洞,你可以按照以下步骤进行操作: 1. 安装 DockerDocker Compose:确保你的系统已经安装了 DockerDocker Compose 工具。 2. 克隆 Vulhub 仓库:在命令行中执行以下命令,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值