Share
## https://sploitus.com/exploit?id=0241DC13-63CB-580C-BDC6-78F8BB03567D
# CVE-2021-44228
# Log4j2组件命令执行RCE

## Code By:Jun_sheng @橘子网络安全实验室

橘子网络安全实验室 https://0range.team/

#### 0x00 风险概述

**本工具仅限授权安全测试使用,禁止未授权非法攻击站点**

在线阅读[《中华人民共和国网络安全法》](http://wglj.pds.gov.cn//upload/files/2020/4/1415254915.docx)

#### 0x01 工具使用

运行中提示

![](img/1.png)

#### 0x02 注意

本工具调用JNDI注入工具进行漏洞攻击

攻击目标地址请输入完整路径!

插入参数请输入你认为有可能存在漏洞的参数!

如果有需要请自己根据需求更改脚本内容!

转载请标明出处!

#### 0x03 Bug问题

Bug请提交Issues,有时间会看的。