文件名称:JNDI:JNDI注入利用工具
文件大小:2.56MB
文件格式:ZIP
更新时间:2024-04-09 23:21:26
Java
JNDI注入利用工具 介绍 本项目为JNDI注入利用工具,生成JNDI连接并启动初始化相关服务,可用于Fastjson,Jackson等相关突破的验证。 本项目是基于welk1n的 ,在此项目的基础服务框架上,重新编写了攻击利用代码,支持更多更强大的功能,并加入了多种方式进行回显的支持。 QAQ 功能 本工具支持了利用JNDI注入构造多种恶意负载,其中包括: 名称 功能 简介 基本信息 获取服务器基础信息 打印出System.getProperties()中的信息 命令 命令执行 反射调用forkandexec执行命令 数据源黑客 获取Spring DataSource明文 获取缓存在某些中的数据源 目录列表 目录遍历 使用File对象列目录 FileDelete 文件删除 使用File对象删除文件 文件读取 文件读取 使用FileInputStream读取文件 文件写入 文件写入 使用
【文件预览】:
JNDI-master
----Readme.md(8KB)
----config.properties(807B)
----src()
--------main()
----assets()
--------image-20200408132444506.png(284KB)
--------image-20200408132656296.png(686KB)
--------image-20200408132541104.png(551KB)
--------image-20200408133110038.png(239KB)
--------image-20200408133302051.png(313KB)
--------image-20200408133846750.png(297KB)
--------image-20200408133609959.png(454KB)
----pom.xml(3KB)
----.gitignore(2KB)