Log4J漏洞本地快速复现
✎ 阅读须知
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
乌鸦安全拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经授权,不得用于其他。
本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!
01参 考 资 料
本复现大量参考:
https://github.com/Yihsiwei/Log4j-exp
本次复现仅仅帮助他人本地复现漏洞。
在网上已经有很多人复现漏洞,但是对于不会java的童鞋,又想研究后续命令执行上线的童鞋来说,无疑是非常困难的,于是对比了几个版本之后,在这里对于本地漏洞复现做一个文字记录。
请大家严格遵守《漏洞管理条例》和《网络安全法》
02本地复现步骤
复现环境:
windows10 + 1.8.0_172 + idea2018社区版
idea2018社区版
直接去下面的链接下载就行了,非常方便。
https://www.jetbrains.com/idea/download/other.html
java的环境要求有些许苛刻,1.8
的高版本也是无法复现的。
win10 ip地址:10.211.55.3
首先需要下载Log4j-exp
https://github.com/feihong-cs/JNDIExploit
或者去
https://pan.baidu.com/s/1lxXt-27-i7I_dOUACphVtQ 提取码: nkc5
参考视频中Up主推荐下载第二个,下载下来之后,解压,并使用idea打开:
现在去刚下载的文件里面找到JNDIExploit-1.2-SNAPSHOT.jar
所在的文件夹,并使用cmd
打开,执行以下命令:
java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 10.211.55.3
-i 后面接的是本地的ip地址(或者你的VPS地址)
回到你刚打开的idea中,找到log4jRCE
文件,将该文件中箭头位置的ip地址进行替换。
替换成功之后,按照如下进行build:
继续build
然后在刚才的目录下会生成一个out
的文件夹:
点进去会找到一个Log4j-rce.jar
文件。
直接双击即可运行,弹出计算器:
也可以使用以下命令:
java -Dcom.sun.jndi.ldap.object.trustURLCodebase=true -jar Log4j-rce.jar
03总 结
本次复现毫无技术含量,仅仅是凑字数。
对了,上述参考的资料中up主还提供了视频教程:
https://www.bilibili.com/video/BV1iL4y1H7ax/
相关文章
- 【技术种草】cdn+轻量服务器+hugo=让博客“云原生”一下
- CLB运维&运营最佳实践 ---访问日志大洞察
- vnc方式登陆服务器
- 轻松学排序算法:眼睛直观感受几种常用排序算法
- 十二个经典的大数据项目
- 为什么使用 CDN 内容分发网络?
- 大数据——大数据默认端口号列表
- Weld 1.1.5.Final,JSR-299 的框架
- JavaFX 2012:彻底开源
- 提升as3程序性能的十大要点
- 通过凸面几何学进行独立于边际的在线多类学习
- 利用行动影响的规律性和部分已知的模型进行离线强化学习
- ModelLight:基于模型的交通信号控制的元强化学习
- 浅谈Visual Source Safe项目分支
- 基于先验知识的递归卡尔曼滤波的代理人联合状态和输入估计
- 结合网络结构和非线性恢复来提高声誉评估的性能
- 最佳实践丨云开发CloudBase多环境管理实践
- TimeVAE:用于生成多变量时间序列的变异自动编码器
- 具有线性阈值激活的神经网络:结构和算法
- 内网渗透之横向移动 -- 从域外向域内进行密码喷洒攻击