环境准备：35-2 fastjson反序列化漏洞介绍 及漏洞环境搭建-CSDN博客 

fastjson_tool.jar下载：fastjson_rce_tool: fastjson命令执行自动化利用工具， remote code execute，JNDI服务利用工具 RMI/LDAP (gitee.com)

一、攻击机kali开启nc监听6666端口（或其他端口也行，只要不重复就行）

nc -lvvp 6666

具体解释如下：

• nc: 是 netcat 工具的命令行名称，用于网络连接。
• -l: 表示监听模式，告诉 netcat 在指定的端口上监听连接。
• -v: 表示详细模式，告诉 netcat 显示更多的信息，如连接状态和数据传输情况。
• -p 6666: 指定监听的端口号为 6666，这是一个任意选择的端口号。