工具介紹
一款無須借助dnslog且完全無害的JNDI反連檢測工具,解析RMI和LDAP協(xié)議實現(xiàn),可用于內(nèi)網(wǎng)滲透、甲方內(nèi)網(wǎng)自查
工具使用
$python3log4j2-intranet-scan.py-h usage: log4j2-intranet-scan.py [-h] [-u URL] [-c CRAW] [-p PROXY] [-l USEDLIST] [--request-type REQUEST_TYPE] [--headers-file HEADERS_FILE] [--run-all-tests] [--exclude-user-agent-fuzzing] [--wait-time WAIT_TIME] [--waf-bypass] [--test-CVE-2021-45046] [--server SERVER] [--disable-http-redirects] optional arguments: -h, --help show this help message and exit -u URL, --url URL Check a single URL. example('http://vultest.com/test.jsp') -c CRAW, --crawler CRAW use crawler,any values,like 1 -p PROXY, --proxy PROXY send requests through proxy -l USEDLIST, --list USEDLIST Check a list of URLs. --request-type REQUEST_TYPE Request Type: (get, post) - [Default: get]. --headers-file HEADERS_FILE Headers fuzzing list - [default: headers.txt]. --run-all-tests Run all available tests on each URL. --exclude-user-agent-fuzzing Exclude User-Agent header from fuzzing - useful to bypass weak checks on User-Agents. --wait-time WAIT_TIME Wait time after all URLs are processed (in seconds) - [Default: 5]. --waf-bypass Extend scans with WAF bypass payloads. --test-CVE-2021-45046 Test using payloads for CVE-2021-45046 (detection payloads). --server SERVER ldap_server --disable-http-redirects Disable HTTP redirects. Note: HTTP redirects are useful as it allows the payloads to have higher chance of reaching vulnerable systems.
log4j2 靶場: docker pull registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln docker run -it -d -p 8080:8080 --name log4j_vuln_container registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln docker exec -it log4j_vuln_container /bin/bash /bin/bash /home/apache-tomcat-8.5.45/bin/startup.sh
審核編輯:彭菁
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
協(xié)議
+關(guān)注
關(guān)注
2文章
591瀏覽量
39110 -
RMI
+關(guān)注
關(guān)注
0文章
5瀏覽量
6518 -
LDAP
+關(guān)注
關(guān)注
0文章
9瀏覽量
7652 -
檢測工具
+關(guān)注
關(guān)注
0文章
21瀏覽量
1984
原文標(biāo)題:【紅隊】一款無須借助dnslog的log4j2內(nèi)網(wǎng)掃描工具
文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
通過python-ldap操作管理ADLDAP用戶及組織結(jié)構(gòu)
AD是基于LDAP的擴展,則LDAP大部分協(xié)議,AD均可原生支持,這位我們操作和管理AD認(rèn)證服務(wù)器提供了大大的便利。在軟件開發(fā)過程中,很多公司都采用AD/LDAP用于自己的用戶認(rèn)證體系
發(fā)表于 07-05 07:22
統(tǒng)一用戶中心ldap工具的安裝方法
1、安裝yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap安裝完之后查看自動創(chuàng)建了ldap用戶
發(fā)表于 07-05 07:46
Gitlab安裝及集成LDAP
Gitlab-ceEXTERNAL_URL="***" yum install -y gitlab-ce
配置LDAP
配置文件/etc/gitlab/gitlab.rb
發(fā)表于 07-09 06:28
Ldap的配置
keywords: 持續(xù)集成,jenkins,ci,自動部署,android,自動化測試,ldap,ad公司內(nèi)部的系統(tǒng)需要統(tǒng)一走Ldap,使用同一套賬號和密碼登錄,所以搭建的Jenkins也不例外
發(fā)表于 07-17 07:22
基于LDAP認(rèn)證的相關(guān)資料下載
隨筆,筆記。連接上一篇基于 LDAP 的認(rèn)證LDAP是 Lightweight Directory Access Protocol(輕量級目錄訪問協(xié)議)的縮寫。找到一篇介紹LDAP的文
發(fā)表于 12-24 07:26
Java RMI在分布計算中的應(yīng)用
隨著網(wǎng)絡(luò)技術(shù)、面向?qū)ο蠹夹g(shù)的成熟,分布計算已成為軟件設(shè)計的主流技術(shù)。Java RMI是Java 實現(xiàn)網(wǎng)絡(luò)分布計算應(yīng)用模型的解決方案之一。本文簡單介紹RMI 的編程方法,討論了利用RM
發(fā)表于 09-14 15:23
?11次下載
基于Java+RMI的網(wǎng)絡(luò)信息監(jiān)控系統(tǒng)設(shè)計
在分析Java RMI 技術(shù)的基礎(chǔ)上,論述了Java RMI 實現(xiàn)Java 同構(gòu)環(huán)境下的分布式對象計算的關(guān)鍵技術(shù),同時探討了Java RMI 體系結(jié)構(gòu). 結(jié)合網(wǎng)絡(luò)
發(fā)表于 01-04 12:14
?17次下載
如何利用C++也實現(xiàn)RMI功能
由于沒有類似java的“反射”機制,標(biāo)準(zhǔn)C++下實現(xiàn)RMI似乎有些困難。為C++程序員所熟悉的Boost庫雖然有RCF實現(xiàn)了類似RMI的功能,但RCF本身需依賴于Boost::serl
發(fā)表于 11-17 18:12
?14次下載
地址解析協(xié)議(ARP),地址解析協(xié)議(ARP)是什么意思
地址解析協(xié)議(ARP),地址解析協(xié)議(ARP)是什么意思
地址解析協(xié)議 (ARP)
“地址
發(fā)表于 04-06 09:07
?2074次閱讀
基于LDAP的校園統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實現(xiàn)
本文根據(jù)LDAP協(xié)議特點,針對多個應(yīng)用系統(tǒng)與LDAP認(rèn)證服務(wù)器之間的低耦合銜接問題,通過案例與文獻研究相結(jié)合的方式,在校園網(wǎng)統(tǒng)一身份認(rèn)證方面做出了相關(guān)探索和研究,并結(jié)合實際
發(fā)表于 12-16 14:49
?40次下載
LDAP認(rèn)證實現(xiàn)與性能分析
LDAP目錄服務(wù)技術(shù)就是一種管理資源信息技術(shù),同時它作為認(rèn)證服務(wù)得到廣泛應(yīng)用。文中研究了LDAP認(rèn)證實現(xiàn)原理,模擬了LDAP目錄存儲及認(rèn)證過程,展示了
發(fā)表于 02-10 17:03
?36次下載
基于LDAP的校園統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實現(xiàn)
基于LDAP的校園統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實現(xiàn),有興趣的同學(xué)可以下載學(xué)習(xí)
發(fā)表于 05-04 15:11
?9次下載
Synaptics RMI4 Specification
511-000136-01-Rev-E-RMI4-Interfacing-Guide,
rmi4 s3202 touch IC synaptics registermap 寄存器手冊
發(fā)表于 06-22 16:12
?83次下載
評論