所有的授权实战入侵网站已添加“如何入侵”标签,在侧边栏的归档中选择“如何入侵”即可查看所有文章

MENU

Log4j复现

July 16, 2022 • Read: 1882 • 常山阅读设置

Log4j复现

距离Log4j被公开已经过去了半年多了,今天早上看到美国说Log4j的危害可能需要数十年才能完全解除,所以今天就来复现一下Log4j这个漏洞,这次选择了VMware Horizon平台作为复现目标。

复现版本

  • VMware Horizon
  • 版本:8.1.0
  • 复现环境:Linux

漏洞复现

  1. 启动LDAP服务
  2. 启动MSF监听
  3. 先确定存在Log4j,VMware HorizonAccept-Language头中存在Log4j
  4. 使用LDAP注入msf马
  5. 上线成功
Archives QR Code Tip
QR Code for this page
Tipping QR Code