===================================
0x01 工具介绍
支持引用远程类加载方式打入(Basic路由)。支持本地工厂类加载方式打入(TomcatBypass路由)。使用说明:不指定类型就默认为冰蝎马。
0x02 安装与使用
java -jar JNDI-NU.jar -h 查看参数说明,其中 --ip 参数为必选参数t 选择内存马的类型不指定类型就默认为冰蝎马bx: 冰蝎内存马,key: nu1ryyds, Referer:https://nu1r.cn/gz: 哥斯拉内存马,pass: nu1r, Referer:https://nu1r.cn/gzraw: 哥斯拉 raw 类型的内存马, pass: nu1r, Referer:https://nu1r.cn/cmd: cmd命令回显内存马。a:是否继承恶意类 AbstractTransleto:使用反射绕过w:Windows下使用Agent写入l:Linux下使用Agent写入u:内存马绑定的路径,default[/version.txt]pw:内存马的密码,defaultr:内存马 Referer check,default[https://nu1r.cn/]h:通过将文件写入$JAVA_HOME来隐藏内存shell,目前只支持 SpringControllerMSht:隐藏内存外壳,输入1:write /jre/lib/charsets.jar2:write /jre/classes/
0x03 项目链接下载
原文始发于微信公众号(网络安全者):内存马生成工具 -- JNDIExploit
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论