Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 13 - PDFsam - Write-Up (Solar - Log4j)

    Cargado por

    Yuri Petrova
    8 vistas2 páginas
    Este documento describe cómo explotar una vulnerabilidad log4j para obtener acceso remoto no autorizado a un equipo víctima. Se realiza una llamada CURL, el equipo víctima responde con una búsqueda LDAP que es redirigida a un servidor HTTP que ejecuta el exploit log4j para obtener una shell remota. Luego se cambia la contraseña del usuario Solr a "password" para ganar acceso persistente a través de SSH.

    Descripción original:

    Título original

    13_PDFsam_Write-Up (Solar - log4j)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe cómo explotar una vulnerabilidad log4j para obtener acceso remoto no autorizado a un equipo víctima. Se realiza una llamada CURL, el equipo víctima responde con una búsqueda LDAP que es redirigida a un servidor HTTP que ejecuta el exploit log4j para obtener una shell remota. Luego se cambia la contraseña del usuario Solr a "password" para ganar acceso persistente a través de SSH.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas2 páginas

    13 - PDFsam - Write-Up (Solar - Log4j)

    Cargado por

    Yuri Petrova
    Este documento describe cómo explotar una vulnerabilidad log4j para obtener acceso remoto no autorizado a un equipo víctima. Se realiza una llamada CURL, el equipo víctima responde con una búsqueda LDAP que es redirigida a un servidor HTTP que ejecuta el exploit log4j para obtener una shell remota. Luego se cambia la contraseña del usuario Solr a "password" para ganar acceso persistente a través de SSH.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    M Write-UP (Solar - log4j)

    ESQUEMA VISUAL DE
    FUNCIONAMIENTO
    1- LLAMADA CURL AL EQUIPO VÍCTIMA

    2- EL EQUIPO VÍCTIMA NOS RESPONDE CON UNA BÚSQUEDA NDI ENTRANTE

    3- NUESTRO SERVIDOR DE RESPUESTA LDAP UTILIZA LA LIBRERIA MARSHALSEC PARA


    REDIRIGIR LA PETICIÓN A NUESTRO SERVIDOR HTTP

    4- EL SERVIDOR HTTP DE PYTHON EJECUTA EL EXPLOIT DE JAVA Y ENVÍA LA


    EJECUCIÓN A NUESTRO NETCAT

    5- NETCAT ABRE UNA SUBSHELL QUE NOSOTROS CONVERTIREMOS EN UNA SHELL


    ESTABLE

    1 2

    NUESTRO EQUIPO

    M MICROJOAN.COM
    J
    M Write-UP (Solar - log4j)
    J

    Ahora lo que tenemos que hacer es crear una persistencia, para ello
    cambiaremos la contraseña de Solr a "password" para poder entrar por ssh
    siempre que queramos, para ello, tendremos que convertirnos en
    administrador por lo que escribiremos "sudo bash" y después con "whoami"
    veremos que somos root:

    Ahora lo que tenemos que hace es crear una persistencia, para ello
    cambiaremos la contraseña de Solr a "password" para poder entrar por ssh
    siempre que queramos, para ello, tendremos que convertirnos en
    administrador por lo que escribiremos "sudo bash" y después con "whoami"
    veremos que somos root:

    Para cambiar la contraseña del usuario Solr escribiremos el siguiente


    comando en la terminal:

    passwd solr

    Nos pedirá que repitamos la contraseña dos veces y listo!!

    Vamos a entrar por ssh a la máquina introduciendo el usuario y la ip de la


    misma:

    ssh solr@10.10.130.49

    M MICROJOAN.COM
    J

    También podría gustarte