01参 考 资 料
本复现大量参考:
https://github.com/Yihsiwei/Log4j-exp
本次复现仅仅帮助他人本地复现漏洞。
在网上已经有很多人复现漏洞,但是对于不会java的童鞋,又想研究后续命令执行上线的童鞋来说,无疑是非常困难的,于是对比了几个版本之后,在这里对于本地漏洞复现做一个文字记录。
请大家严格遵守《漏洞管理条例》和《网络安全法》
02本地复现步骤
复现环境:
windows10 + 1.8.0_172 + idea2018社区版
idea2018社区版直接去下面的链接下载就行了,非常方便。
https://www.jetbrains.com/idea/download/other.html
- java的环境要求有些许苛刻,
1.8的高版本也是无法复现的。
win10 ip地址:10.211.55.3
首先需要下载Log4j-exp
https://github.com/feihong-cs/JNDIExploit或者去https://pan.baidu.com/s/1lxXt-27-i7I_dOUACphVtQ 提取码: nkc5
参考视频中Up主推荐下载第二个,下载下来之后,解压,并使用idea打开:
现在去刚下载的文件里面找到JNDIExploit-1.2-SNAPSHOT.jar所在的文件夹,并使用cmd打开,执行以下命令:
java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 10.211.55.3-i 后面接的是本地的ip地址(或者你的VPS地址)
回到你刚打开的idea中,找到log4jRCE文件,将该文件中箭头位置的ip地址进行替换。
替换成功之后,按照如下进行build:
继续build
然后在刚才的目录下会生成一个out的文件夹:
点进去会找到一个Log4j-rce.jar文件。
直接双击即可运行,弹出计算器:
也可以使用以下命令:
java -Dcom.sun.jndi.ldap.object.trustURLCodebase=true -jar Log4j-rce.jar
