工具介紹
一款無(wú)須借助dnslog且完全無(wú)害的JNDI反連檢測工具,解析RMI和LDAP協(xié)議實(shí)現,可用于內網(wǎng)滲透、甲方內網(wǎng)自查
工具使用
$python3log4j2-intranet-scan.py-h usage: log4j2-intranet-scan.py [-h] [-u URL] [-c CRAW] [-p PROXY] [-l USEDLIST] [--request-type REQUEST_TYPE] [--headers-file HEADERS_FILE] [--run-all-tests] [--exclude-user-agent-fuzzing] [--wait-time WAIT_TIME] [--waf-bypass] [--test-CVE-2021-45046] [--server SERVER] [--disable-http-redirects] optional arguments: -h, --help show this help message and exit -u URL, --url URL Check a single URL. example('http://vultest.com/test.jsp') -c CRAW, --crawler CRAW use crawler,any values,like 1 -p PROXY, --proxy PROXY send requests through proxy -l USEDLIST, --list USEDLIST Check a list of URLs. --request-type REQUEST_TYPE Request Type: (get, post) - [Default: get]. --headers-file HEADERS_FILE Headers fuzzing list - [default: headers.txt]. --run-all-tests Run all available tests on each URL. --exclude-user-agent-fuzzing Exclude User-Agent header from fuzzing - useful to bypass weak checks on User-Agents. --wait-time WAIT_TIME Wait time after all URLs are processed (in seconds) - [Default: 5]. --waf-bypass Extend scans with WAF bypass payloads. --test-CVE-2021-45046 Test using payloads for CVE-2021-45046 (detection payloads). --server SERVER ldap_server --disable-http-redirects Disable HTTP redirects. Note: HTTP redirects are useful as it allows the payloads to have higher chance of reaching vulnerable systems.
log4j2 靶場(chǎng): docker pull registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln docker run -it -d -p 8080:8080 --name log4j_vuln_container registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln docker exec -it log4j_vuln_container /bin/bash /bin/bash /home/apache-tomcat-8.5.45/bin/startup.sh
審核編輯:彭菁
聲明:本文內容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權轉載。文章觀(guān)點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習之用,如有內容侵權或者其他違規問(wèn)題,請聯(lián)系本站處理。
舉報投訴
-
協(xié)議
+關(guān)注
關(guān)注
2文章
572瀏覽量
38963 -
RMI
+關(guān)注
關(guān)注
0文章
5瀏覽量
6508 -
LDAP
+關(guān)注
關(guān)注
0文章
9瀏覽量
7632 -
檢測工具
+關(guān)注
關(guān)注
0文章
20瀏覽量
1967
原文標題:【紅隊】一款無(wú)須借助dnslog的log4j2內網(wǎng)掃描工具
文章出處:【微信號:菜鳥(niǎo)學(xué)安全,微信公眾號:菜鳥(niǎo)學(xué)安全】歡迎添加關(guān)注!文章轉載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
通過(guò)python-ldap操作管理ADLDAP用戶(hù)及組織結構
AD是基于LDAP的擴展,則LDAP大部分協(xié)議,AD均可原生支持,這位我們操作和管理AD認證服務(wù)器提供了大大的便利。在軟件開(kāi)發(fā)過(guò)程中,很多公司都采用AD/LDAP用于自己的用戶(hù)認證體系
發(fā)表于 07-05 07:22
統一用戶(hù)中心ldap工具的安裝方法
1、安裝yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap安裝完之后查看自動(dòng)創(chuàng )建了ldap用戶(hù)
發(fā)表于 07-05 07:46
Gitlab安裝及集成LDAP
Gitlab-ceEXTERNAL_URL="***" yum install -y gitlab-ce
配置LDAP
配置文件/etc/gitlab/gitlab.rb
發(fā)表于 07-09 06:28
Ldap的配置
keywords: 持續集成,jenkins,ci,自動(dòng)部署,android,自動(dòng)化測試,ldap,ad公司內部的系統需要統一走Ldap,使用同一套賬號和密碼登錄,所以搭建的Jenkins也不例外
發(fā)表于 07-17 07:22
基于LDAP認證的相關(guān)資料下載
隨筆,筆記。連接上一篇基于 LDAP 的認證LDAP是 Lightweight Directory Access Protocol(輕量級目錄訪(fǎng)問(wèn)協(xié)議)的縮寫(xiě)。找到一篇介紹LDAP的文
發(fā)表于 12-24 07:26
Java RMI在分布計算中的應用
隨著(zhù)網(wǎng)絡(luò )技術(shù)、面向對象技術(shù)的成熟,分布計算已成為軟件設計的主流技術(shù)。Java RMI是Java 實(shí)現網(wǎng)絡(luò )分布計算應用模型的解決方案之一。本文簡(jiǎn)單介紹RMI 的編程方法,討論了利用RM
發(fā)表于 09-14 15:23
?11次下載
基于Java+RMI的網(wǎng)絡(luò )信息監控系統設計
在分析Java RMI 技術(shù)的基礎上,論述了Java RMI 實(shí)現Java 同構環(huán)境下的分布式對象計算的關(guān)鍵技術(shù),同時(shí)探討了Java RMI 體系結構. 結合網(wǎng)絡(luò )
發(fā)表于 01-04 12:14
?17次下載
如何利用C++也實(shí)現RMI功能
由于沒(méi)有類(lèi)似java的“反射”機制,標準C++下實(shí)現RMI似乎有些困難。為C++程序員所熟悉的Boost庫雖然有RCF實(shí)現了類(lèi)似RMI的功能,但RCF本身需依賴(lài)于Boost::serl
發(fā)表于 11-17 18:12
?14次下載
基于LDAP的校園統一身份認證系統的研究與實(shí)現
本文根據LDAP協(xié)議特點(diǎn),針對多個(gè)應用系統與LDAP認證服務(wù)器之間的低耦合銜接問(wèn)題,通過(guò)案例與文獻研究相結合的方式,在校園網(wǎng)統一身份認證方面做出了相關(guān)探索和研究,并結合實(shí)際
發(fā)表于 12-16 14:49
?40次下載
LDAP認證實(shí)現與性能分析
LDAP目錄服務(wù)技術(shù)就是一種管理資源信息技術(shù),同時(shí)它作為認證服務(wù)得到廣泛應用。文中研究了LDAP認證實(shí)現原理,模擬了LDAP目錄存儲及認證過(guò)程,展示了
發(fā)表于 02-10 17:03
?36次下載
基于LDAP的校園統一身份認證系統的研究與實(shí)現
基于LDAP的校園統一身份認證系統的研究與實(shí)現,有興趣的同學(xué)可以下載學(xué)習
發(fā)表于 05-04 15:11
?9次下載
Synaptics RMI4 Specification
511-000136-01-Rev-E-RMI4-Interfacing-Guide,
rmi4 s3202 touch IC synaptics registermap 寄存器手冊
發(fā)表于 06-22 16:12
?82次下載
帶分區的大規模LDAP介紹
LDAP是一個(gè)常見(jiàn)的目錄信息源;該協(xié)議的第一個(gè)版本是在1993年編纂的。它通常用于各種應用,包括管理Linux實(shí)例的用戶(hù)/組信息,以及控制VPN和傳統應用的認證。
評論