基于解析RMI和LDAP協(xié)議實(shí)現(xiàn)掃描工具

工具介紹

一款無須借助dnslog且完全無害的JNDI反連檢測(cè)工具，解析RMI和LDAP協(xié)議實(shí)現(xiàn)，可用于內(nèi)網(wǎng)滲透、甲方內(nèi)網(wǎng)自查

工具使用

$python3log4j2-intranet-scan.py-h
usage: log4j2-intranet-scan.py [-h] [-u URL] [-c CRAW] [-p PROXY] [-l USEDLIST] [--request-type REQUEST_TYPE]
                               [--headers-file HEADERS_FILE] [--run-all-tests] [--exclude-user-agent-fuzzing]
                               [--wait-time WAIT_TIME] [--waf-bypass] [--test-CVE-2021-45046] [--server SERVER]
                               [--disable-http-redirects]


optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     Check a single URL. example('http://vultest.com/test.jsp')
  -c CRAW, --crawler CRAW
                        use crawler,any values,like 1
  -p PROXY, --proxy PROXY
                        send requests through proxy
  -l USEDLIST, --list USEDLIST
                        Check a list of URLs.
  --request-type REQUEST_TYPE
                        Request Type: (get, post) - [Default: get].
  --headers-file HEADERS_FILE
                        Headers fuzzing list - [default: headers.txt].
  --run-all-tests       Run all available tests on each URL.
  --exclude-user-agent-fuzzing
                        Exclude User-Agent header from fuzzing - useful to bypass weak checks on User-Agents.
  --wait-time WAIT_TIME
                        Wait time after all URLs are processed (in seconds) - [Default: 5].
  --waf-bypass          Extend scans with WAF bypass payloads.
  --test-CVE-2021-45046
                        Test using payloads for CVE-2021-45046 (detection payloads).
  --server SERVER       ldap_server
  --disable-http-redirects
                        Disable HTTP redirects. Note: HTTP redirects are useful as it allows the payloads to have
                        higher chance of reaching vulnerable systems.

log4j2 靶場(chǎng)：
docker pull registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln
docker run -it -d -p 8080:8080 --name log4j_vuln_container registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln
docker exec -it log4j_vuln_container /bin/bash
/bin/bash /home/apache-tomcat-8.5.45/bin/startup.sh

審核編輯：彭菁

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

協(xié)議

協(xié)議

+關(guān)注

關(guān)注
2

文章
615

瀏覽量
40070
RMI

RMI

+關(guān)注

關(guān)注
0

文章
5

瀏覽量
6585
LDAP

LDAP

+關(guān)注

關(guān)注
0

文章
10

瀏覽量
7792
檢測(cè)工具

檢測(cè)工具

+關(guān)注

關(guān)注
0

文章
22

瀏覽量
2134

原文標(biāo)題：【紅隊(duì)】一款無須借助dnslog的log4j2內(nèi)網(wǎng)掃描工具

文章出處：【微信號(hào)：菜鳥學(xué)安全，微信公眾號(hào)：菜鳥學(xué)安全】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

99精品伊人亚洲|最近国产中文炮友|九草在线视频支援|AV网站大全最新|美女黄片免费观看|国产精品资源视频|精彩无码视频一区|91大神在线后入|伊人终合在线播放|久草综合久久中文

搜索歷史

基于解析RMI和LDAP協(xié)議實(shí)現(xiàn)掃描工具

評(píng)論