搜索歷史

清空

搜索熱詞

0

聊天消息
系統消息
評論與回復

查看更多

查看更多

查看更多

VIP于到期續費

登錄后你可以

下載海量資料
學(xué)習在線(xiàn)課程
觀(guān)看技術(shù)視頻
寫(xiě)文章/發(fā)帖/加入社區

會(huì )員中心

創(chuàng )作中心

發(fā)布

創(chuàng )作活動(dòng)

完善資料讓更多小伙伴認識你，還能領(lǐng)取20積分哦，立即完善>

3天內不再提示

基于解析RMI和LDAP協(xié)議實(shí)現掃描工具

工具介紹

一款無(wú)須借助dnslog且完全無(wú)害的JNDI反連檢測工具，解析RMI和LDAP協(xié)議實(shí)現，可用于內網(wǎng)滲透、甲方內網(wǎng)自查

工具使用

$python3log4j2-intranet-scan.py-h
usage: log4j2-intranet-scan.py [-h] [-u URL] [-c CRAW] [-p PROXY] [-l USEDLIST] [--request-type REQUEST_TYPE]
                               [--headers-file HEADERS_FILE] [--run-all-tests] [--exclude-user-agent-fuzzing]
                               [--wait-time WAIT_TIME] [--waf-bypass] [--test-CVE-2021-45046] [--server SERVER]
                               [--disable-http-redirects]


optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     Check a single URL. example('http://vultest.com/test.jsp')
  -c CRAW, --crawler CRAW
                        use crawler,any values,like 1
  -p PROXY, --proxy PROXY
                        send requests through proxy
  -l USEDLIST, --list USEDLIST
                        Check a list of URLs.
  --request-type REQUEST_TYPE
                        Request Type: (get, post) - [Default: get].
  --headers-file HEADERS_FILE
                        Headers fuzzing list - [default: headers.txt].
  --run-all-tests       Run all available tests on each URL.
  --exclude-user-agent-fuzzing
                        Exclude User-Agent header from fuzzing - useful to bypass weak checks on User-Agents.
  --wait-time WAIT_TIME
                        Wait time after all URLs are processed (in seconds) - [Default: 5].
  --waf-bypass          Extend scans with WAF bypass payloads.
  --test-CVE-2021-45046
                        Test using payloads for CVE-2021-45046 (detection payloads).
  --server SERVER       ldap_server
  --disable-http-redirects
                        Disable HTTP redirects. Note: HTTP redirects are useful as it allows the payloads to have
                        higher chance of reaching vulnerable systems.

log4j2 靶場(chǎng)：
docker pull registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln
docker run -it -d -p 8080:8080 --name log4j_vuln_container registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln
docker exec -it log4j_vuln_container /bin/bash
/bin/bash /home/apache-tomcat-8.5.45/bin/startup.sh

審核編輯：彭菁

聲明：本文內容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權轉載。文章觀(guān)點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習之用，如有內容侵權或者其他違規問(wèn)題，請聯(lián)系本站處理。舉報投訴

協(xié)議

協(xié)議

+關(guān)注

關(guān)注
2

文章
572

瀏覽量
38963
RMI

RMI

+關(guān)注

關(guān)注
0

文章
5

瀏覽量
6508
LDAP

LDAP

+關(guān)注

關(guān)注
0

文章
9

瀏覽量
7632
檢測工具

檢測工具

+關(guān)注

關(guān)注
0

文章
20

瀏覽量
1967

原文標題：【紅隊】一款無(wú)須借助dnslog的log4j2內網(wǎng)掃描工具

文章出處：【微信號：菜鳥(niǎo)學(xué)安全，微信公眾號：菜鳥(niǎo)學(xué)安全】歡迎添加關(guān)注！文章轉載請注明出處。

評論

相關(guān)推薦

通過(guò)python-ldap操作管理ADLDAP用戶(hù)及組織結構

AD是基于LDAP的擴展，則LDAP大部分協(xié)議，AD均可原生支持，這位我們操作和管理AD認證服務(wù)器提供了大大的便利。在軟件開(kāi)發(fā)過(guò)程中，很多公司都采用AD/LDAP用于自己的用戶(hù)認證體系

發(fā)表于 07-05 07:22

統一用戶(hù)中心ldap工具的安裝方法

1、安裝yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap安裝完之后查看自動(dòng)創(chuàng )建了ldap用戶(hù)

發(fā)表于 07-05 07:46

Gitlab安裝及集成LDAP

Gitlab-ceEXTERNAL_URL="***" yum install -y gitlab-ce 配置LDAP 配置文件/etc/gitlab/gitlab.rb

發(fā)表于 07-09 06:28

Ldap的配置

keywords: 持續集成,jenkins,ci,自動(dòng)部署,android,自動(dòng)化測試,ldap,ad公司內部的系統需要統一走Ldap,使用同一套賬號和密碼登錄，所以搭建的Jenkins也不例外

發(fā)表于 07-17 07:22

基于LDAP認證的相關(guān)資料下載

隨筆，筆記。連接上一篇基于 LDAP 的認證LDAP是 Lightweight Directory Access Protocol（輕量級目錄訪(fǎng)問(wèn)協(xié)議）的縮寫(xiě)。找到一篇介紹LDAP的文

發(fā)表于 12-24 07:26

Java RMI在分布計算中的應用

隨著(zhù)網(wǎng)絡(luò )技術(shù)、面向對象技術(shù)的成熟，分布計算已成為軟件設計的主流技術(shù)。Java RMI是Java 實(shí)現網(wǎng)絡(luò )分布計算應用模型的解決方案之一。本文簡(jiǎn)單介紹RMI 的編程方法，討論了利用RM

發(fā)表于 09-14 15:23 ?11次下載

基于Java+RMI的網(wǎng)絡(luò )信息監控系統設計

在分析Java RMI 技術(shù)的基礎上,論述了Java RMI 實(shí)現Java 同構環(huán)境下的分布式對象計算的關(guān)鍵技術(shù),同時(shí)探討了Java RMI 體系結構. 結合網(wǎng)絡(luò )

發(fā)表于 01-04 12:14 ?17次下載

如何利用C++也實(shí)現RMI功能

由于沒(méi)有類(lèi)似java的“反射”機制，標準C++下實(shí)現RMI似乎有些困難。為C++程序員所熟悉的Boost庫雖然有RCF實(shí)現了類(lèi)似RMI的功能，但RCF本身需依賴(lài)于Boost::serl

發(fā)表于 11-17 18:12 ?14次下載

基于LDAP的校園統一身份認證系統的研究與實(shí)現

本文根據LDAP協(xié)議特點(diǎn)，針對多個(gè)應用系統與LDAP認證服務(wù)器之間的低耦合銜接問(wèn)題，通過(guò)案例與文獻研究相結合的方式，在校園網(wǎng)統一身份認證方面做出了相關(guān)探索和研究，并結合實(shí)際

發(fā)表于 12-16 14:49 ?40次下載

基于<b class='flag-5'>LDAP</b>的校園統一身份認證系統的研究與<b class='flag-5'>實(shí)現</b>

LDAP認證實(shí)現與性能分析

LDAP目錄服務(wù)技術(shù)就是一種管理資源信息技術(shù),同時(shí)它作為認證服務(wù)得到廣泛應用。文中研究了LDAP認證實(shí)現原理,模擬了LDAP目錄存儲及認證過(guò)程,展示了

發(fā)表于 02-10 17:03 ?36次下載

<b class='flag-5'>LDAP</b>認證<b class='flag-5'>實(shí)現</b>與性能分析

基于RMI的AIX進(jìn)程監控系統

基于RMI的AIX進(jìn)程監控系統......

發(fā)表于 01-04 17:03 ?0次下載

基于LDAP的校園統一身份認證系統的研究與實(shí)現

基于LDAP的校園統一身份認證系統的研究與實(shí)現，有興趣的同學(xué)可以下載學(xué)習

發(fā)表于 05-04 15:11 ?9次下載

Synaptics RMI4 Specification

511-000136-01-Rev-E-RMI4-Interfacing-Guide， rmi4 s3202 touch IC synaptics registermap 寄存器手冊

發(fā)表于 06-22 16:12 ?82次下載

Synaptics_RMI3_Specification

Spec for touch screen driver in RMI3

發(fā)表于 02-14 16:54 ?35次下載

帶分區的大規模LDAP介紹

LDAP是一個(gè)常見(jiàn)的目錄信息源；該協(xié)議的第一個(gè)版本是在1993年編纂的。它通常用于各種應用，包括管理Linux實(shí)例的用戶(hù)/組信息，以及控制VPN和傳統應用的認證。

的頭像

發(fā)表于 01-02 10:38 ?279次閱讀

帶分區的大規模<b class='flag-5'>LDAP</b>介紹

亚洲欧美日韩精品久久_久久精品AⅤ无码中文_日本中文字幕有码在线播放_亚洲视频高清不卡在线观看