免责声明
本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
工具介绍
一款无须借助dnslog且完全无害的JNDI反连检测工具,解析RMI和LDAP协议实现,可用于内网渗透、甲方内网自查
工具使用
$ python3 log4j2-intranet-scan.py -husage: log4j2-intranet-scan.py [-h] [-u URL] [-c CRAW] [-p PROXY] [-l USEDLIST] [--request-type REQUEST_TYPE][--headers-file HEADERS_FILE] [--run-all-tests] [--exclude-user-agent-fuzzing][--wait-time WAIT_TIME] [--waf-bypass] [--test-CVE-2021-45046] [--server SERVER][--disable-http-redirects]optional arguments:-h,--help show this help message and exit-u URL,--url URL Check a single URL. example('http://vultest.com/test.jsp')-c CRAW,--crawler CRAWusecrawler,anyvalues,like1-p PROXY,--proxy PROXYsend requeststhroughproxy-l USEDLIST,--list USEDLISTCheckalistofURLs.--request-type REQUEST_TYPERequestType: (get, post) - [Default:get].--headers-file HEADERS_FILEHeaders fuzzinglist- [default: headers.txt].--run-all-tests Run all available tests on each URL.--exclude-user-agent-fuzzingExcludeUser-Agentheaderfromfuzzing - usefultobypass weak checksonUser-Agents.--wait-time WAIT_TIMEWaittimeafterallURLsareprocessed (inseconds) - [Default:5].--waf-bypass Extend scans with WAF bypass payloads.--test-CVE-2021-45046TestusingpayloadsforCVE-2021-45046(detection payloads).--server SERVER ldap_server--disable-http-redirectsDisableHTTPredirects. Note:HTTPredirectsareusefulasit allows the payloadstohavehigher chanceofreaching vulnerable systems.
log4j2靶场:dockerpull registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vulndockerrun -it -d -p 8080:8080 --name log4j_vuln_container registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vulndockerexec -it log4j_vuln_container /bin/bash/home/apache-tomcat-8.5.45/bin/startup.sh
下载链接
https://github.com/k3rwin/log4j2-intranet-scanEnd
原文始发于微信公众号(贝雷帽SEC):【红队】一款无须借助dnslog的log4j2内网扫描工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论