JNDI Injection Memshell:利用JNDI注入的新一代攻击工具

最新推荐文章于 2024-07-04 13:43:32 发布
最新推荐文章于 2024-07-04 13:43:32 发布
阅读量366 收藏 4
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00072/article/details/137330535
版权

JNDI Injection Memshell:利用JNDI注入的新一代攻击工具

项目简介

是一个针对Java Naming and Directory Interface (JNDI) 注入漏洞的开源渗透测试工具。该项目旨在帮助安全研究人员和白帽黑客模拟JNDI注入攻击,以检测系统中可能存在的安全风险,并为防御者提供理解此类威胁的实战案例。

技术分析

JNDI注入 是一种利用Java应用程序对JNDI服务的信任来进行远程代码执行的攻击方式。攻击者通过构造恶意的JNDI URL,使得目标应用在解析时会执行攻击者的代码。Memshell项目将这种攻击转化为一种内存中的shell,提高了攻击的隐蔽性和效率。

此项目的核心亮点在于:

  • 动态生成RMI服务器:它能够动态地创建远程对象并将其注册到RMI注册表中,这样当目标应用尝试解析JNDI引用时,就会执行这些远程对象。
  • 多语言支持:除了基础的Java外,还可以执行其他语言(如Python、Bash)的代码片段,增强了攻击的灵活性。
  • 可配置性:允许设置多种参数,如端口、编码方式等,以适应不同环境的需求。

应用场景

  • 渗透测试:网络安全专业人士可以使用此工具来检测其保护下的系统是否存在JNDI注入漏洞。
  • 安全研究:学术界和行业研究者可以深入了解JNDI注入的工作原理及其潜在危险。
  • 教育与培训:它为学习网络攻防知识的学生或新人提供了实践平台,帮助他们理解这类攻击及如何防止。

特点与优势

  1. 轻量级:项目源码简洁,易于理解和复用。
  2. 快速响应:由于是内存中的shell,攻击响应速度较快,降低了被拦截的可能性。
  3. 易部署:仅需简单的命令行操作即可启动服务,方便进行渗透测试。
  4. 可扩展性:项目的模块化设计使添加新功能或改进现有功能变得简单。

使用建议

在使用Memshell进行测试时,请确保已获得必要的权限,并遵守相关法律法规。此类工具的目的在于提高系统的安全性,而非用于非法活动。

结论

JNDI Injection Memshell 是一个强大且实用的渗透测试工具,可以帮助我们更好地理解和防范JNDI注入攻击。对于那些关注网络安全的人来说,这是一个不容错过的资源。立即探索 ,开始你的JNDI注入测试之旅吧!

-- 勿忘点赞、星标和支持开源精神 --

蒋素萍Marilyn
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
JNDI注入攻击工具JNDI-Injection-Exploit-Plus:深度解析与应用指南
gitblog_00020的博客
04-17 763
JNDI注入攻击工具JNDI-Injection-Exploit-Plus:深度解析与应用指南 项目地址:https://gitcode.com/cckuailong/JNDI-Injection-Exploit-Plus JNDI-Injection-Exploit-Plus 是一个由CCKuailong开发的开源项目,它专注于Java Naming and Directory Interfac...
jndi-tool JNDI服务利用工具
01-06
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具
JNDI注入利用工具JNDIExploit v1.1
最新发布
qq_21039641的博客
07-04 1066
一款用于JNDI注入利用工具,大量参考/引用了Rogue JNDI项目的代码,集成了JDNI注入格式,能够更加方便的开启服务端后直接利用,支持反弹Shell命令执行、直接植入内存shell等,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
JNDI注入
Christ1na的博客
11-17 767
JNDI(The Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API,命名服务将名称和对象联系起来,使得我们可以用名称访问对象。
JNDI注入+高版本绕过+工具使用
GalaxySpaceX的博客
06-21 2514
JNDI注入+高版本绕过+工具使用
JAVA安全之Log4j-Jndi注入原理以及利用方式
shelter1234567的博客
11-08 2588
log4j2是2021年底爆出的非常严重的漏洞,可谓是风靡一时,“血洗互联网”,也是安全公司面试的常见题目,我们应该了解这个漏洞的原理及利用方式
JNDI:JNDI注入利用工具
03-21
JNDI注入利用工具 介绍 本项目为JNDI注入利用工具,生成JNDI连接并启动初始化相关服务,可用于Fastjson,Jackson等相关突破的验证。 本项目是基于welk1n的 ,在此项目的基础服务框架上,重新编写了攻击利用代码,...
JNDIExploit:用于JNDI注入攻击的恶意LDAP服务器
03-19
一款用作JNDI注入利用工具,大量参考/引用了Rogue JNDI项目的代码,支持直接插入植入内存shell ,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用说明 使用java -jar JNDIExploit.jar -...
JNDI-Injection-Exploit:JNDI注入测试工具(生成JNDI链接的工具可以启动多个服务器来利用JNDI Injection漏洞,例如Jackson,Fastjson等)
05-07
JNDI注入漏洞 描述 JNDI-Injection-Exploit是用于生成可用的JNDI链接并通过启动RMI服务器,LDAP服务器和HTTP服务器来提供后台服务的工具。 RMI服务器和LDAP服务器基于并进行了进一步修改以与HTTP服务器链接。 使用...
jndi.rar_jndi_site:www.pudn.com
09-23
4. **服务提供者接口(SPI)**:JNDI 采用SPI设计模式,允许添加新的命名和目录服务提供商,而无需修改JNDI核心代码。这意味着JNDI可以与 LDAP、DNS、RMI 等多种服务无缝集成。 5. **应用示例**:在企业级Java应用...
fastjson1.2.47远程代码执行&JNDI漏洞利用工具
归零者的博客
06-23 790
Fastjson是一种Java库,用于处理JSON数据。它提供了一种简单高效的方式,用于将Java对象序列化为JSON,以及将JSON反序列化为Java对象。Fastjson以其高速和低内存消耗而闻名,因此在Java应用中广泛应用于JSON的序列化和反序列化。它支持各种功能,如JSON解析、序列化、反序列化以及对JSON数据的操作。Fastjson被广泛应用于Web应用、移动应用和其他基于Java的系统中,用于处理JSON数据。
用marshalsec & Jndi注入利用工具JNDI-Injection-Exploit)复现Fastjson反序列化漏洞--保姆级!复现过程!
2301_79837041的博客
04-11 2177
安装maven环境后,更新完环境变量,但是每次使用mvn命令必须在source之后才能使用,我用的是kali,网上文章说在~./bash里面更新source /etc/profile 我试过了,没有用,最后是换在ubuntu系统里面安装才成功的,目前还不知道为什么,有大佬知道可以告诉我一下。在fastjson中我们使用构造的json格式字符串进行反序列化的攻击,我们给指定类中的值输入恶意内容(rmi链接),让目标服务在反序列化的时候,请求rmi服务器,执行rmi服务器下发的命令,从而导致远程命令执行漏洞。
JNDI以及利用JNDI进行漏洞攻击
qq_23947467的博客
01-30 518
JNDI是java提供的命名和目录服务。 命名服务 命名服务是一种简单的键值对绑定,可以通过键名检索值,RMI就是典型的命名服务 目录服务 目录服务是命名服务的拓展。它与命名服务的区别在于它可以通过对象属性来检索对象,这么说可能不太好理解,我们举个例子:比如你要在某个学校里里找某个人,那么会通过:年级->班级->姓名这种方式来查找,年级、班级、姓名这些就是某个人的属性,这种层级关系就很像目录关系。
JNDI注入漏洞的原理和复现
Locosomnus的博客
01-29 1619
一篇关于JNDI注入的学习笔记
JNDI注入的一种新攻击面-CVE-2024-20931分析
A1_3_9_7的博客
03-22 560
当Weblogic通过T3\IIOP进行绑定的远程对象实现了OpaqueReference接口,那么在对该对象进行lookup时,会调用这个对象的getReferent函数进行查询。而碰巧有一个名为ForeignOpaqueReference的对象,它的getReferent函数在进行远程对象查询的时候,会再次发起JNDI查询,从而造成了JNDI注入
Day67:WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网
qq_61553520的博客
03-17 1209
小迪安全-Day67:WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网
FastJson远程代码执行漏洞基于JNDI反弹shell使用
hapenl的博客
10-13 4864
在FastJson组件1.2.24及之前版本存在远程代码执行漏洞(CVE-2017-18349)。本文讲解的是基于JNDI的反弹shell操作。
class文件修改工具_JNDIInjectionExploit JNDI注入利用工具
weixin_32629285的博客
01-02 6418
介绍JNDI注入利用工具,生成JNDI链接并启动后端相关服务,可用于Fastjson、Jackson等相关漏洞的验证。使用可执行程序为jar包,在命令行中运行以下命令:$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address]其中:-C - 远程class文件中要执行的命令。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蒋素萍Marilyn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值