JNDI-Injection-Exploit-Plus 技术文档
项目地址: https://gitcode.com/gh_mirrors/jn/JNDI-Injection-Exploit-Plus 1. 安装指南
1.1 环境要求
- Java 8 或更高版本
- 确保系统已安装Java运行环境(JRE)
1.2 下载项目
- 从GitHub仓库下载最新版本的JNDI-Injection-Exploit-Plus:
git clone https://github.com/cckuailong/JNDI-Injection-Exploit-Plus.git
1.3 构建项目
- 进入项目目录并使用Maven构建项目:
cd JNDI-Injection-Exploit-Plus mvn clean package - 构建完成后,生成的JAR文件位于
target目录下。
2. 项目的使用说明
2.1 JNDI注入利用工具
JNDI-Injection-Exploit-Plus 是一款JNDI注入利用工具,可以生成JNDI链接并启动后端相关服务。根据JNDI的三种触发点,提供3种JNDI利用方式:
- 远程Reference链(3种)
- 本地Reference链(4种)
- 反序列化链(75种)
2.2 反序列化Payload生成工具
该工具还包含50+ Gadgets链,比ysoserial还多出10+,后续会持续补充。
3. 项目API使用文档
3.1 JNDI注入利用工具API
3.1.1 命令行参数
-C:要执行的命令(可选,默认命令为open /Applications/Calculator.app)-A:运行此工具的主机IP地址(可选,默认是第一个网卡的地址)
3.1.2 示例
java -jar JNDI-Injection-Exploit-Plus-2.5-SNAPSHOT-all.jar -C "/System/Applications/Calculator.app/Contents/MacOS/Calculator" -A "127.0.0.1"
3.2 反序列化Payload生成工具API
3.2.1 命令行参数
-C:要执行的命令(可选,默认命令为open /Applications/Calculator.app)-D:要生成的反序列化链名字,见Github列表-O:输出格式,base64或16进制(可选,默认是16进制)
3.2.2 示例
java -jar JNDI-Injection-Exploit-Plus-2.5-SNAPSHOT-all.jar -C "/System/Applications/Calculator.app/Contents/MacOS/Calculator" -D "Spring2" -O base64
4. 项目安装方式
4.1 通过Maven构建
- 克隆项目并使用Maven构建:
git clone https://github.com/cckuailong/JNDI-Injection-Exploit-Plus.git cd JNDI-Injection-Exploit-Plus mvn clean package
4.2 直接下载JAR文件
- 从GitHub Releases页面下载最新版本的JAR文件,并直接运行:
java -jar JNDI-Injection-Exploit-Plus-2.5-SNAPSHOT-all.jar
通过以上步骤,您可以顺利安装并使用JNDI-Injection-Exploit-Plus工具,进行JNDI注入和反序列化Payload的生成。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
