探索Java安全新边界:JNDI-Inject-Exploit

于 2024-05-19 09:49:26 发布
阅读量331 收藏 7
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00011/article/details/139037216
版权

探索Java安全新边界:JNDI-Inject-Exploit

JNDI-Inject-Exploit解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入项目地址:https://gitcode.com/gh_mirrors/jn/JNDI-Inject-Exploit

1、项目介绍

JNDI-Inject-Exploit 是一个强大的工具,专门针对Fastjson、log4j2和原生JNDI注入漏洞进行检测和利用。它有效地解决了针对高版本JDK的Bypass问题,允许在具有反序列化Gadget依赖的情况下实现命令执行等多种攻击方式。这个工具的设计理念是安全测试中的合法利用,适用于企业内部的安全审计。

2、项目技术分析

JNDI-Inject-Exploit通过建立LDAP服务器来返回原生Java反序列化数据,从而绕过高版本JDK的限制。它能探测本地的Gadget,并且支持多种漏洞环境,如Spring与Log4j2的应用场景。此外,它还提供回显命令执行、内存马注入等功能,包括Tomcat和Resin的一句话内存马。工具支持自定义HTTP请求,可以方便地集成到自动化测试流程中。

3、项目及技术应用场景
  • 安全测试:在企业环境中,JNDI-Inject-Exploit可以帮助安全团队检测系统是否存在上述漏洞,并评估其风险。
  • 漏洞挖掘:对于研究人员来说,这个工具是一个有效的工具,可以帮助他们探索新的攻击途径和潜在的防御策略。
  • 漏洞响应:在发现相关漏洞的紧急情况下,它可以快速验证受影响系统的易感性。
4、项目特点
  • 全面的Gadget探测:支持一系列常见的Java反序列化Gadget,包括BeanShell、CommonsCollections和Groovy等。
  • 灵活的HTTP请求构建:支持从文件读取HTTP请求数据包,自定义HTTP方法、请求头和主体内容。
  • 多样化的利用手段:不仅限于命令执行,还包含了回显命令执行、内存马注入等高级利用方式。
  • 易于使用:简单的命令行界面,只需几个参数即可启动探测和利用过程。
  • 持续更新:定期发布新版本,修复问题并增加新功能,保持与最新威胁的同步。

JNDI-Inject-Exploit是一个专业且实用的开源工具,对于深入理解和应对Java反序列化漏洞有重要的参考价值。无论你是安全专业人士还是对网络安全感兴趣的开发者,都值得将其纳入你的工具箱。但是,请务必遵循合法使用的原则,避免对未经授权的目标进行测试。

JNDI-Inject-Exploit解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入项目地址:https://gitcode.com/gh_mirrors/jn/JNDI-Inject-Exploit

邬筱杉Lewis
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java asm jndi_JNDI-Injection-Exploit
weixin_29066121的博客
02-16 1380
介绍最近把自己之前写的JNDI注入工具改了一下push到了github,地址:github,启动后这个工具开启了三个服务,包括RMI、LDAP以及HTTP服务,然后生成JNDI链接。测试时可以将JNDI链接插入到JNDI注入相关的POC中,如Jackson、Fastjson反序列化漏洞等。三个服务中,RMI和LDAP基于marshalsec中RMIRefServer、LDAPRefServer类修...
JNDIExploit:用于JNDI注入攻击的恶意LDAP服务器
03-19
JNDI漏洞利用 一款用作JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接插入植入内存shell ,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用说明 使用java -jar JNDIExploit.jar -h查看参数说明,其中--ip参数为必选参数 Usage: java -jar JNDIExploit.jar [options] Options: * -i, --ip Local ip address -l, --ldapPort Ldap bind port (default: 1389) -p, --httpPort Http bind port (default: 8080) -u, --usage Show usage (default: false)
JNDI-Injection-Exploit:JNDI注入测试工具(生成JNDI链接的工具可以启动多个服务器来利用JNDI Injection漏洞,例如Jackson,Fastjson等)
05-07
JNDI注入漏洞 描述 JNDI-Injection-Exploit是用于生成可用的JNDI链接并通过启动RMI服务器,LDAP服务器和HTTP服务器来提供后台服务的工具。 RMI服务器和LDAP服务器基于并进行了进一步修改以与HTTP服务器链接。 使用此工具可以获取JNDI链接,可以将这些链接插入POC以测试漏洞。 例如,这是一个Fastjson vul-poc: { " @type " : " com.sun.rowset.JdbcRowSetImpl " , " dataSourceName " : " rmi://127.0.0.1:1099/Object " , " autoCommit " : true } 我们可以用JNDI-Injection-Exploit生成的链接替换“ rmi://127.0.0.1:1099 / Object”,以测试漏洞。 免责声明 所有信
JNDI-Injection-Exploit
做你想做的人,没有时间的限制,只要愿意,什么时候都可以start。
12-12 3737
JNDI-Injection-Exploit工具比marshalsec要好用的多,相当于把http服务器和协议服务器放在了一起 github地址 https://github.com/welk1n/JNDI-Injection-Exploit.git 可以下载其release下的安装包 $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C - 远程class文件中要执行的命令。
JNDI注入-RMI&LDAP服务(详细完整原理篇,小白也能看得懂)
qq_68064663的博客
09-14 1302
使用jndi注入工具:JNDI-Injection-Exploit可以生成远程调用链接ldap://47.94.236.117:1389/nx5qkh,ldap://47.94.236.117:1389/nx5qkh:执行远程地址的一个class文件,功能:调用47.94.236.117的计算器。JNDIjava系统自带的api,用于访问ldap,rmi...的api,ldap和rmi是JNDI内置接口,他们这些接口可以远程调用执行一些文件,文件中可以命令执行,如调用计算器。Injection和。
JNDI-Inject-Exploit
11-04
# JNDI-Inject-Exploit ## 免责声明 本工具仅面向**合法授权的企业安全测试**,如您需测试本工具的可用性请自行搭建靶机环境,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的...
jndi-JNDI-Injection-Exploit
12-27
java asm jndi_JNDI-Injection-Exploit,用于log4j2漏洞验证 可执行程序为jar包,在命令行中运行以下命令: $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C ...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
05-27
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] where: -C - command executed in the remote classfile. (optional , default command is "open /Applications/...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
04-30
该压缩包"JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar"可能包含了一个JNDI注入攻击的示例或者测试工具,"SNAPSHOT"通常表示这是一个开发中的版本,可能尚未经过完整测试,因此可能存在漏洞或不稳定性。使用这样的...
Log4j2日志框架JNDI注入漏洞分析与复现
两米以下皆凡人的博客
12-14 5211
1、漏洞背景 大家在实际开发中,几乎无可避免的需要用到日志框架,不管你是前端后端客户端,他们可以追踪和记录我们的程序运行中的信息,我们可以利用日志很快定位问题,追踪分析。 而对于Java开发人员来说,最常用的日志框架便是Log4j2和logback,而本次漏洞的主角便是Apache Log4j2,它有一个特别强大的功能插件Lookups 如果我们试图通过日志去输出一个程序中不存在的对象,而在其他地方,那么我们便可以通过这个插件去通过某些方式去查找目标内容,它只提供一种规范,具体使用哪些方式去查找
JNDI-Injection-Exploit项目介绍
gitblog_00055的博客
03-23 361
JNDI-Injection-Exploit项目介绍 JNDI-Injection-ExploitJNDI注入测试工具(A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc)项目地址:https://...
log4j2漏洞复现(CVE-2021-44228)
lionwerson的博客
12-29 3501
log4j2漏洞复现(CVE-2021-44228) 漏洞简介: log4j是Apache公司的一款JAVA日志框架,基本上只要是java的框架都会用到这个log4j框架,所以上周不管是不是IT圈的都几乎被刷屏了,可见这个洞的危害之大,波及范围之广。所以复现一下。 影响版本: Apache Log4j 2.x >=2.0-beta9 且 < 2.15.0 复现环境1: 1.log4shell-vulnerable-app环境: docker run --name vulnerable-a
JNDI-Injection-Exploit工具安装
arissa666的博客
10-17 866
注意需要在.jar的目录写命令,或者java -jar 后面加上目录。配置完成之后就可以看到mvn版本信息了。因为提示mvn错误,解决下报错问题。执行一个本地调用计算机命令。从github上下载安装。
用marshalsec & Jndi注入利用工具(JNDI-Injection-Exploit)复现Fastjson反序列化漏洞--保姆级!复现过程!
2301_79837041的博客
04-11 2251
安装maven环境后,更完环境变量,但是每次使用mvn命令必须在source之后才能使用,我用的是kali,网上文章说在~./bash里面更source /etc/profile 我试过了,没有用,最后是换在ubuntu系统里面安装才成功的,目前还不知道为什么,有大佬知道可以告诉我一下。在fastjson中我们使用构造的json格式字符串进行反序列化的攻击,我们给指定类中的值输入恶意内容(rmi链接),让目标服务在反序列化的时候,请求rmi服务器,执行rmi服务器下发的命令,从而导致远程命令执行漏洞。
网络安全深入学习第四课——热门框架漏洞(RCE— Log4j2远程代码执行)
p36273的博客
09-16 1283
上面第2、3、4、5步都是在攻击者端操作,只有第6步是在普通前端操作。上面一共开启了3个端口,分别是80、1234、9999。这分别对应的是:web服务、接收反弹shell的、ldap服务。------ Log4j2漏洞总的来说就是:因为Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议即可),并会通过名称从ldap服务端其获取对应的Class文件,并使用ClassLoader在本地加载Ldap服务端返回的Class类。
JNDI注入攻击工具JNDI-Injection-Exploit-Plus:深度解析与应用指南
最新发布
gitblog_00020的博客
04-17 805
JNDI注入攻击工具JNDI-Injection-Exploit-Plus:深度解析与应用指南 JNDI-Injection-Exploit-Plus80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide ba...
JNDI注入+高版本绕过+工具使用
GalaxySpaceX的博客
06-21 2571
JNDI注入+高版本绕过+工具使用
从0到1java安全5
qq_29948489的博客
05-19 323
在前后端数据传输交互中,经常会遇到字符串(String)与json,XML等格式相互转换与解析,其中json以跨语言,跨前后端的优点在开发中被频繁使用,基本上是标准的数据交换格式。分析漏洞利用,输出转换的数据类型(类),有一个@type的参数,默认有但是不显示,这里使用 SerializerFeature.WriteClassName,来显示这个参数。我们IDEA设置Maven的时候可以看到,其实IDEA已经自带了Maven,直接配置IDEA中的Maven可以省去下载Maven的步骤了。
内网打靶练习(log4j2、私钥泄露)
博客地址 www.sec0nd.top
05-20 1371
文章目录靶机背景介绍getshell (log4j2 RCE)漏洞验证存在注入的点反弹shell域渗透 靶机背景介绍 搭建靶机的过程过几天我再写,先写一下复现的过程(最近有些懒了) web服务端:centos 192.168.80.130(外) 192.168.75.130(内) 内网的主机:Windows10 192.168.75. kali攻击机:kali 192.168.80.131 getshell (log4j2 RCE) 来看一下web服务端,是一个solr框架昂 然后我们看一下so
探索Java数据访问:JDBC、JNDI与JAXP详解
Java数据访问:JDBC、JNDI与JAXP》是由Todd M. Thomas撰写的一本专业书籍,由M&T Books出版,是Hungry Minds, Inc.的一个动画印记作品。该书版权归属于2002年的HungryMinds, Inc.,所有内容未经许可不得以任何形式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邬筱杉Lewis

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值