安全矩阵

 找回密码
 立即注册
搜索
查看: 137|回复: 0

log4j复现

[复制链接]

63

主题

121

帖子

423

积分

中级会员

Rank: 3Rank: 3

积分
423
发表于 2021-12-14 17:59:03 | 显示全部楼层 |阅读模式
本帖最后由 CDxiaodong 于 2021-12-15 19:47 编辑

​```javascript
https://github.com/feihong-cs/JNDIExploit
`、

exp自带有复现项目
下载下来直接idea打开
![image-20211213212030530](../AppData/Roaming/Typora/typora-user-images/image-20211213212030530.png)


现在去刚下载的文件里面找到`JNDIExploit-1.2-SNAPSHOT.jar`所在的文件夹,并使用`cmd`打开,执行以下命令:
```javascript
java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 127.0.0.1
-i  后面接的是本地的ip地址(或者你的VPS地址)
```
![image-20211213212214933](../AppData/Roaming/Typora/typora-user-images/image-20211213212214933.png)
回到你刚打开​的idea中,找到`log4jRCE`文件,将该文件中箭头位置的ip地址进行替换。
![image-20211213212312290](../AppData/Roaming/Typora/typora-user-images/image-20211213212312290.png)
替换成功之后  build:
记得关火绒,火绒已经会查杀了
sb火绒把我文件全给删了
哦 还记得用java8 太高的版本用不了哦
好的
重构后
![image-20211214174719263](../AppData/Roaming/Typora/typora-user-images/image-20211214174719263.png)

会生成一个out文件夹
里面会有一个`Log4j-rce.jar`文件。
直接双击即可运行,弹出计算器:
![image-20211214174758501](../AppData/Roaming/Typora/typora-user-images/image-20211214174758501.png)

![image-20211214175039463](../AppData/Roaming/Typora/typora-user-images/image-20211214175039463.png)



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2022-1-26 07:51 , Processed in 0.011148 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表