基于解析RMI和LDAP协议实现扫描工具
工具介绍
一款无须借助dnslog且完全无害的JNDI反连检测工具,解析RMI和LDAP协议实现,可用于内网渗透、甲方内网自查
工具使用
$python3log4j2-intranet-scan.py-h usage: log4j2-intranet-scan.py [-h] [-u URL] [-c CRAW] [-p PROXY] [-l USEDLIST] [--request-type REQUEST_TYPE] [--headers-file HEADERS_FILE] [--run-all-tests] [--exclude-user-agent-fuzzing] [--wait-time WAIT_TIME] [--waf-bypass] [--test-CVE-2021-45046] [--server SERVER] [--disable-http-redirects] optional arguments: -h, --help show this help message and exit -u URL, --url URL Check a single URL. example('http://vultest.com/test.jsp') -c CRAW, --crawler CRAW use crawler,any values,like 1 -p PROXY, --proxy PROXY send requests through proxy -l USEDLIST, --list USEDLIST Check a list of URLs. --request-type REQUEST_TYPE Request Type: (get, post) - [Default: get]. --headers-file HEADERS_FILE Headers fuzzing list - [default: headers.txt]. --run-all-tests Run all available tests on each URL. --exclude-user-agent-fuzzing Exclude User-Agent header from fuzzing - useful to bypass weak checks on User-Agents. --wait-time WAIT_TIME Wait time after all URLs are processed (in seconds) - [Default: 5]. --waf-bypass Extend scans with WAF bypass payloads. --test-CVE-2021-45046 Test using payloads for CVE-2021-45046 (detection payloads). --server SERVER ldap_server --disable-http-redirects Disable HTTP redirects. Note: HTTP redirects are useful as it allows the payloads to have higher chance of reaching vulnerable systems.
log4j2 靶场: docker pull registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln docker run -it -d -p 8080:8080 --name log4j_vuln_container registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln docker exec -it log4j_vuln_container /bin/bash /bin/bash /home/apache-tomcat-8.5.45/bin/startup.sh
审核编辑:彭菁
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
协议
+关注
关注
2文章
570浏览量
38912 -
RMI
+关注
关注
0文章
5浏览量
6503 -
LDAP
+关注
关注
0文章
9浏览量
7611 -
检测工具
+关注
关注
0文章
19浏览量
1964
原文标题:【红队】一款无须借助dnslog的log4j2内网扫描工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
通过python-ldap操作管理ADLDAP用户及组织结构
AD是基于LDAP的扩展,则LDAP大部分协议,AD均可原生支持,这位我们操作和管理AD认证服务器提供了大大的便利。在软件开发过程中,很多公司都采用AD/LDAP用于自己的用户认证体系
发表于 07-05 07:22
统一用户中心ldap工具的安装方法
1、安装yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap安装完之后查看自动创建了ldap用户
发表于 07-05 07:46
Gitlab安装及集成LDAP
Gitlab-ceEXTERNAL_URL="***" yum install -y gitlab-ce
配置LDAP
配置文件/etc/gitlab/gitlab.rb
发表于 07-09 06:28
Ldap的配置
keywords: 持续集成,jenkins,ci,自动部署,android,自动化测试,ldap,ad公司内部的系统需要统一走Ldap,使用同一套账号和密码登录,所以搭建的Jenkins也不例外
发表于 07-17 07:22
基于LDAP认证的相关资料下载
随笔,笔记。连接上一篇基于 LDAP 的认证LDAP是 Lightweight Directory Access Protocol(轻量级目录访问协议)的缩写。找到一篇介绍LDAP的文
发表于 12-24 07:26
Java RMI在分布计算中的应用
随着网络技术、面向对象技术的成熟,分布计算已成为软件设计的主流技术。Java RMI是Java 实现网络分布计算应用模型的解决方案之一。本文简单介绍RMI 的编程方法,讨论了利用RM
发表于 09-14 15:23
•11次下载
基于Java+RMI的网络信息监控系统设计
在分析Java RMI 技术的基础上,论述了Java RMI 实现Java 同构环境下的分布式对象计算的关键技术,同时探讨了Java RMI 体系结构. 结合网络
发表于 01-04 12:14
•17次下载
如何利用C++也实现RMI功能
由于没有类似java的“反射”机制,标准C++下实现RMI似乎有些困难。为C++程序员所熟悉的Boost库虽然有RCF实现了类似RMI的功能,但RCF本身需依赖于Boost::serl
发表于 11-17 18:12
•14次下载
基于LDAP的校园统一身份认证系统的研究与实现
本文根据LDAP协议特点,针对多个应用系统与LDAP认证服务器之间的低耦合衔接问题,通过案例与文献研究相结合的方式,在校园网统一身份认证方面做出了相关探索和研究,并结合实际
发表于 12-16 14:49
•40次下载
LDAP认证实现与性能分析
LDAP目录服务技术就是一种管理资源信息技术,同时它作为认证服务得到广泛应用。文中研究了LDAP认证实现原理,模拟了LDAP目录存储及认证过程,展示了
发表于 02-10 17:03
•36次下载
Synaptics RMI4 Specification
511-000136-01-Rev-E-RMI4-Interfacing-Guide,
rmi4 s3202 touch IC synaptics registermap 寄存器手册
发表于 06-22 16:12
•82次下载
带分区的大规模LDAP介绍
LDAP是一个常见的目录信息源;该协议的第一个版本是在1993年编纂的。它通常用于各种应用,包括管理Linux实例的用户/组信息,以及控制VPN和传统应用的认证。
工商网监
评论