搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      基于解析RMI和LDAP協(xié)議實現(xiàn)掃描工具

      jf_hKIAo4na ? 來源:菜鳥學(xué)安全 ? 2023-09-04 10:13 ? 次閱讀

      工具介紹

      一款無須借助dnslog且完全無害的JNDI反連檢測工具,解析RMI和LDAP協(xié)議實現(xiàn),可用于內(nèi)網(wǎng)滲透、甲方內(nèi)網(wǎng)自查

      e323abc0-49f8-11ee-97a6-92fbcf53809c.png

      工具使用

      $python3log4j2-intranet-scan.py-h
usage: log4j2-intranet-scan.py [-h] [-u URL] [-c CRAW] [-p PROXY] [-l USEDLIST] [--request-type REQUEST_TYPE]
                               [--headers-file HEADERS_FILE] [--run-all-tests] [--exclude-user-agent-fuzzing]
                               [--wait-time WAIT_TIME] [--waf-bypass] [--test-CVE-2021-45046] [--server SERVER]
                               [--disable-http-redirects]


optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     Check a single URL. example('http://vultest.com/test.jsp')
  -c CRAW, --crawler CRAW
                        use crawler,any values,like 1
  -p PROXY, --proxy PROXY
                        send requests through proxy
  -l USEDLIST, --list USEDLIST
                        Check a list of URLs.
  --request-type REQUEST_TYPE
                        Request Type: (get, post) - [Default: get].
  --headers-file HEADERS_FILE
                        Headers fuzzing list - [default: headers.txt].
  --run-all-tests       Run all available tests on each URL.
  --exclude-user-agent-fuzzing
                        Exclude User-Agent header from fuzzing - useful to bypass weak checks on User-Agents.
  --wait-time WAIT_TIME
                        Wait time after all URLs are processed (in seconds) - [Default: 5].
  --waf-bypass          Extend scans with WAF bypass payloads.
  --test-CVE-2021-45046
                        Test using payloads for CVE-2021-45046 (detection payloads).
  --server SERVER       ldap_server
  --disable-http-redirects
                        Disable HTTP redirects. Note: HTTP redirects are useful as it allows the payloads to have
                        higher chance of reaching vulnerable systems.
      log4j2 靶場:
docker pull registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln
docker run -it -d -p 8080:8080 --name log4j_vuln_container registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln
docker exec -it log4j_vuln_container /bin/bash
/bin/bash /home/apache-tomcat-8.5.45/bin/startup.sh

      審核編輯:彭菁

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 協(xié)議
        +關(guān)注

        關(guān)注

        2

        文章

        591

        瀏覽量

        39110
      • RMI
        RMI
        +關(guān)注

        關(guān)注

        0

        文章

        5

        瀏覽量

        6518
      • LDAP
        +關(guān)注

        關(guān)注

        0

        文章

        9

        瀏覽量

        7652
      • 檢測工具
        +關(guān)注

        關(guān)注

        0

        文章

        21

        瀏覽量

        1984

      原文標(biāo)題:【紅隊】一款無須借助dnslog的log4j2內(nèi)網(wǎng)掃描工具

      文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        通過python-ldap操作管理ADLDAP用戶及組織結(jié)構(gòu)

        AD是基于LDAP的擴展,則LDAP大部分協(xié)議,AD均可原生支持,這位我們操作和管理AD認(rèn)證服務(wù)器提供了大大的便利。在軟件開發(fā)過程中,很多公司都采用AD/LDAP用于自己的用戶認(rèn)證體系
        發(fā)表于 07-05 07:22

        統(tǒng)一用戶中心ldap工具的安裝方法

        1、安裝yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap安裝完之后查看自動創(chuàng)建了ldap用戶
        發(fā)表于 07-05 07:46

        Gitlab安裝及集成LDAP

        Gitlab-ceEXTERNAL_URL="***" yum install -y gitlab-ce 配置LDAP 配置文件/etc/gitlab/gitlab.rb
        發(fā)表于 07-09 06:28

        Ldap的配置

        keywords: 持續(xù)集成,jenkins,ci,自動部署,android,自動化測試,ldap,ad公司內(nèi)部的系統(tǒng)需要統(tǒng)一走Ldap,使用同一套賬號和密碼登錄,所以搭建的Jenkins也不例外
        發(fā)表于 07-17 07:22

        基于LDAP認(rèn)證的相關(guān)資料下載

        隨筆,筆記。連接上一篇基于 LDAP 的認(rèn)證LDAP是 Lightweight Directory Access Protocol(輕量級目錄訪問協(xié)議)的縮寫。找到一篇介紹LDAP的文
        發(fā)表于 12-24 07:26

        Java RMI在分布計算中的應(yīng)用

        隨著網(wǎng)絡(luò)技術(shù)、面向?qū)ο蠹夹g(shù)的成熟,分布計算已成為軟件設(shè)計的主流技術(shù)。Java RMI是Java 實現(xiàn)網(wǎng)絡(luò)分布計算應(yīng)用模型的解決方案之一。本文簡單介紹RMI 的編程方法,討論了利用RM
        發(fā)表于 09-14 15:23 ?11次下載

        基于Java+RMI的網(wǎng)絡(luò)信息監(jiān)控系統(tǒng)設(shè)計

        在分析Java RMI 技術(shù)的基礎(chǔ)上,論述了Java RMI 實現(xiàn)Java 同構(gòu)環(huán)境下的分布式對象計算的關(guān)鍵技術(shù),同時探討了Java RMI 體系結(jié)構(gòu). 結(jié)合網(wǎng)絡(luò)
        發(fā)表于 01-04 12:14 ?17次下載

        如何利用C++也實現(xiàn)RMI功能

        由于沒有類似java的“反射”機制,標(biāo)準(zhǔn)C++下實現(xiàn)RMI似乎有些困難。為C++程序員所熟悉的Boost庫雖然有RCF實現(xiàn)了類似RMI的功能,但RCF本身需依賴于Boost::serl
        發(fā)表于 11-17 18:12 ?14次下載

        地址解析協(xié)議(ARP),地址解析協(xié)議(ARP)是什么意思

        地址解析協(xié)議(ARP),地址解析協(xié)議(ARP)是什么意思 地址解析協(xié)議 (ARP) “地址
        發(fā)表于 04-06 09:07 ?2074次閱讀

        基于LDAP的校園統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實現(xiàn)

        本文根據(jù)LDAP協(xié)議特點,針對多個應(yīng)用系統(tǒng)與LDAP認(rèn)證服務(wù)器之間的低耦合銜接問題,通過案例與文獻研究相結(jié)合的方式,在校園網(wǎng)統(tǒng)一身份認(rèn)證方面做出了相關(guān)探索和研究,并結(jié)合實際
        發(fā)表于 12-16 14:49 ?40次下載
        基于<b class='flag-5'>LDAP</b>的校園統(tǒng)一身份認(rèn)證系統(tǒng)的研究與<b class='flag-5'>實現(xiàn)</b>

        LDAP認(rèn)證實現(xiàn)與性能分析

        LDAP目錄服務(wù)技術(shù)就是一種管理資源信息技術(shù),同時它作為認(rèn)證服務(wù)得到廣泛應(yīng)用。文中研究了LDAP認(rèn)證實現(xiàn)原理,模擬了LDAP目錄存儲及認(rèn)證過程,展示了
        發(fā)表于 02-10 17:03 ?36次下載
        <b class='flag-5'>LDAP</b>認(rèn)證<b class='flag-5'>實現(xiàn)</b>與性能分析

        基于RMI的AIX進程監(jiān)控系統(tǒng)

        基于RMI的AIX進程監(jiān)控系統(tǒng)......
        發(fā)表于 01-04 17:03 ?0次下載

        基于LDAP的校園統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實現(xiàn)

        基于LDAP的校園統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實現(xiàn),有興趣的同學(xué)可以下載學(xué)習(xí)
        發(fā)表于 05-04 15:11 ?9次下載

        Synaptics RMI4 Specification

        511-000136-01-Rev-E-RMI4-Interfacing-Guide, rmi4 s3202 touch IC synaptics registermap 寄存器手冊
        發(fā)表于 06-22 16:12 ?83次下載

        Synaptics_RMI3_Specification

        Spec for touch screen driver in RMI3
        發(fā)表于 02-14 16:54 ?37次下載