自主搭建log4j2命令执行漏洞靶场
1. tomcat版本8.0.51
(http://archive.apache.org/dist/tomcat/tomcat-8/v8.0.51/bin/apache-tomcat-8.0.51.tar.gz)
2. tomcat日志扩展接口包
tomcat-juli.jar
tomcat-juli-adapters.jar
(http://archive.apache.org/dist/tomcat/tomcat-8/v8.0.51/bin/extras/)
3. log4j2版本2.3
log4j-core-2.3.jar
log4j-api-2.3.jar
log4j-1.2-api-2.3.jar
(http://www.apache.org/dist/logging/log4j/2.3/apache-log4j-2.3-bin.zip)
4. 这一步骤是靶场的灵魂~ 新建Log4j2配置文件,更换tomcat默认日志输出组件为debug,保证参数无差别触发。
5. jar包
三个 log4j2 的jar包 和 tomcat-juli-adapters.jar放到 tomact 目录下的lib文件夹下
tomcat-juli.jar 替换tomcat目录下 bin 文件夹下的同名文件
6. 配置文件
删除或重命名tomact目录下conf文件夹下的logging.properties文件
log4j2.xml,放到tomcat目录下lib文件夹下
7. 打开tomcat部署的默认实例example,dnslog外带实验ok,可触发jndi命令执行。