java JNDI高版本绕过 工具介绍 自动化bypass

JNDI高版本rce失效问题

原因:

主要还是协议控制高版本的一般都会关闭如rmi,ldap等协议远程加载的类

RMI限制:

com.sun.jndi.rmi.object.trustURLCodebase、com.sun.jndi.cosnaming.object.trustURLCodebase的默认值变为false,即不允许从远程的Codebase加载Reference工厂类,不过没限制本地加载类文件。

LDAP限制:com.sun.jndi.ldap.object.trustURLCodebase属性的默认值被调整为false,导致LDAP远程代码攻击方式开始失效。这里可以利用javaSerializedData属性,当javaSerializedData属性value值不为空时,本地存在反序列化利用链时触发。

所有总结一下 就是远程利用不了 就是利用本地第三方组件的链或者是反序列化链进行利用

利用:JNDI plus

工具
https://github.com/cckuailong/JNDI-Injection-Exploit-Plus

运行工具  可以发现有三个大标题  第一个就是 远程JNDI链接

这个也有提示就是内核不能大于 121

第二个就是本地的JNDI链接   这个需要配合spring 或者 tomcat,Groovy(这个是java动态脚本的运行依赖)

第三个就是本地的反序列化链  实际上这个就是看对方的jdk的包内的依赖进行利用

我现在的java版本 :

运行一下远程的链接

运行不会弹出计算机

使用本地链 本地搭建了tomcat 所有可以使用第一个链

/localExploitel

然后测试一下本地没有的依赖

进行利用
没有结果 这个说明当前的利用环境必须是有第三方依赖项目进行支持的

最后一个就是反序列化链配合JNDI 这个非常好用

先测试这个cb链

如果使用对方环境没有的链也会失败

利用:JAVA-chains

https://java-chains.vulhub.org/docs/intro

从说明书大概可以知道 只有 两种

使用:

这个的其实就是上面的本地reference利用

或者是使用RMi的序列化  这个需要相应的链条对方需要有

本地的项目的cb是1.83的

找到相应的版本

JYso

后期利用项目这个项目主要的作用就是后渗透链接msf

https://github.com/qi4L/JYso

开启

java -jar JYso-1.3.5.1.jar -j

然后这个就是 利用的端口

自动化的工具(一键梭哈)

https://github.com/B4aron1/JNDIBypass

java -jar JNDIBypass.jar -a 192.168.21.13 -ms calc -p 1390

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.pswp.cn/news/912598.shtml
繁体地址,请注明出处:http://hk.pswp.cn/news/912598.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JavaWeb笔记02

三、数据库设计 1_简介 1.数据库设计设计什么? 有哪些表 表里有哪些字段 表和表之间是什么关系 2.表关系有哪几种? 一对一 一对多(多对一) 多对多 2_多表关系实现 表关系之一对多 一对多 (多对一): 如:部门表和员…

Junit_注解_枚举

文章目录 一:Junit单元测试测试分类:Junit的使用Before_After 二:注解什么是注解文档相关的注解IDEA中的javadoc使用:JDK内置的3个注解自定义注解 元注解RetentionTargetRepeatableDocumented(用的很少)Inh…

将N8N配置为服务【ubuntu】

docker模式不在此讨论。这里讨论的是node安装为n8n后,如何安装为服务: 安装NODE(略) 安装N8N 一个命令解决: npm install n8n -g 安装服务 vi /etc/systemd/system/n8n.service内容如下 [Unit] Descriptionn8…

Java后端调用外部接口标准流程详解

在Java后端开发中,调用外部HTTP接口(如第三方平台API、云服务、微服务等)是非常常见的需求。实现这个功能通常遵循一套标准的流程: 1. 准备DTO类(数据传输对象) 作用: DTO(Data Tra…

星火燎原 数智新生 —— 《GB/T 45341—2025》 × AI大模型 × 全域PaaS创新,领码SPARK打造行业数字化转型新范式

【摘要】 数字中国新征程,标准引航数智化。面对企业数字蝶变的关键关口,《GB/T 45341—2025 数字化转型管理 参考架构》引领行业规范发展。爱分析最新数据显示,中国iPaaS市场规模持续高增长,印证PaaS已成为企业数字化基石。 AI大…

25-7-1 论文学习(1)- Fractal Generative Models 何恺明大佬的论文

分形生成模型 Tianhong Li1 Qinyi Sun1 Lijie Fan2 Kaiming He1 摘要 模块化是计算机科学的基石,它将复杂函数抽象为原子构建块。在本文中,我们通过将生成模型抽象为原子生成模块,引入了新的模块化层次。类似于数学中的分形,我…

如何读取运行jar中引用jar中的文件

1.问题发现 项目中有个common包资源文件,然后springboot项目引用了common,那么我们要怎么读取这个资源了。这里需要考虑三个场景,idea运行时、common jar独立运行时、springboot引用common后运行时。 2.问题解决 2.1.idea运行时 Protection…

【学习方法】框架质疑学习法:破解专业学习的“知识厚度”困境

今天博主给大家分享一个,我自己发明了一个比较高效的学习方法,名叫“框架质疑学习法” 本文提出的框架质疑学习法(Framework Questioning Learning Method)为本文作者,也就是我,董翔首次提出。 在软件专业的学习中&a…

spring-ai 1.0.0 学习(十七)——MCP Client

之前学过了工具调用(spring-ai 1.0.0 学习(十二)——工具调用_springai 1.0 如何判断调用哪一个tool工具-CSDN博客),今天来看一下MCP MCP是什么 MCP全称是模型上下文协议,有点绕,通俗点理解&a…

Git 运行.sh文件

1.在项目文件中右击 Open Git Bash here 显示(base)环境 2.激活conda环境 3.复制.sh文件的相对路径 4.将路径复制到git终端 先输入sh和空格,然后右击后选paste,不要直接ctrl v 5.开始运行

MySQL InnoDB 引擎中的聚簇索引和非聚簇索引有什么区别?

MySQL InnoDB 引擎中的聚簇索引和非聚簇索引有什么区别? 主要解答详细解答1. **聚簇索引(Clustered Index)**2. **非聚簇索引(Non-Clustered Index / Secondary Index)**3. **对比总结**4. **流程图(查询过…

[2025CVPR]DE-GANs:一种高效的生成对抗网络

目录 引言:数据高效GAN的困境 核心原理:动态质量筛选机制 1. 判别器拒绝采样(DRS)的再思考 2. 质量感知动态拒绝公式 (1)质量感知阶段 (2)动态拒绝阶段 模型架构:轻量化设计 技术突破:三大创新点 1. 首创训练阶段DRS 2. 动态拒绝机制 3. 质量重加权策略 …

[面试] 手写题-数组转树

示例数据: const arr [{ id: 1, parentId: null, name: Root },{ id: 2, parentId: 1, name: Child 1 },{ id: 3, parentId: 1, name: Child 2 },{ id: 4, parentId: 2, name: Grandchild 1 }, ]目标生成: const tree [{id: 1,name: Root,children: …

CertiK《Hack3d:2025年第二季度及上半年Web3.0安全报告》(附报告全文链接)

CertiK《Hack3d:2025年第二季度及上半年Web3.0安全报告》现已发布,报告显示:仅2025年上半年,因安全事件导致的损失接近25亿美元;截至目前,总损失已超过去年全年水平。整体来看,Web3.0安全形势依…

反向传播 梯度消失

反向传播 backpropagation 反向传播(Backpropagation) 是神经网络训练中的一种核心算法,用于通过计算误差并将其传播回网络,从而更新神经网络的参数。通过反向传播,网络能够在每次迭代中逐步调整其参数(例…

京东外卖服务商加入方案对比!选择本地生活服务商系统的优势,到底在哪?

自入局之日起,京东外卖似乎就一直热衷于给人惊喜: 先是在上线时规定了“2025年5月1日前入驻的商家,全年免佣金”和“仅限品质堂食商家入驻”; 再是宣布了要为外卖骑手缴纳五险一金,并承担其中的所有成本;…

【RTSP从零实践】4、使用RTP协议封装并传输AAC

😁博客主页😁:🚀https://blog.csdn.net/wkd_007🚀 🤑博客内容🤑:🍭嵌入式开发、Linux、C语言、C、数据结构、音视频🍭 🤣本文内容🤣&a…

Bootstrap 安装使用教程

一、Bootstrap 简介 Bootstrap 是一个开源的前端框架,由 Twitter 开发,旨在快速开发响应式、移动优先的 Web 页面。它包含 HTML、CSS 和 JavaScript 组件,如按钮、导航栏、表单等。 二、Bootstrap 安装方式 2.1 使用 CDN(推荐入…

Java学习第二部分——基础语法

目录 一.数据类型 (一)数值类型(用于存储数字,包括整数和浮点数) 1. **整数类型** 2. **浮点类型** (二)非数值类型(非数值类型用于存储非数字数据) 1. **char** 2…

Redis分布式锁核心原理源码

文章目录 概述一、Redis实现分布式锁1.1、第一版1.2、第二版1.3、第三版1.3、第四版 二、Redisson实现分布式锁核心源码分析2.1、加锁核心源码2.2、锁续期核心源码2.3、重试机制核心源码2.4、解锁核心源码 总结 概述 传统的单机锁(Synchronized,Reentran…