## https://sploitus.com/exploit?id=0241DC13-63CB-580C-BDC6-78F8BB03567D
# CVE-2021-44228
# Log4j2组件命令执行RCE
## Code By:Jun_sheng @橘子网络安全实验室
橘子网络安全实验室 https://0range.team/
#### 0x00 风险概述
**本工具仅限授权安全测试使用,禁止未授权非法攻击站点**
在线阅读[《中华人民共和国网络安全法》](http://wglj.pds.gov.cn//upload/files/2020/4/1415254915.docx)
#### 0x01 工具使用
运行中提示
![](img/1.png)
#### 0x02 注意
本工具调用JNDI注入工具进行漏洞攻击
攻击目标地址请输入完整路径!
插入参数请输入你认为有可能存在漏洞的参数!
如果有需要请自己根据需求更改脚本内容!
转载请标明出处!
#### 0x03 Bug问题
Bug请提交Issues,有时间会看的。