一、搭建log4j2环境
sudo su
# 拉取
docker pull vulfocus/log4j2-rce-2021-12-09
# 运行
docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09
# 关闭防火墙(如果有的话)
systemctl stop firewalld
IP+38080端口访问
二、使用 dnslog 测试是否存在漏洞
dnslog服务器常见的有两个:
sudo su
# 拉取
docker pull vulfocus/log4j2-rce-2021-12-09
# 运行
docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09
# 关闭防火墙(如果有的话)
systemctl stop firewalld
IP+38080端口访问
dnslog服务器常见的有两个: