jndi注入 - 第 4 | CN-SEC 中文网

安全工具

工具 | JNDIExploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JNDIExploit是一款用于JNDI注入的利用工具，支持多种注入...

08月10日52 views评论

阅读全文

安全文章

Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)复现及分析

漏洞信息Apache Kafka是一个开源分布式消息队列，Kafka clients是相对应的Java客户端。尤其是在大数据开发中（实时数据处理和分析）。为集成其他系统和解耦应用，经常使用Produc...

08月04日198 views评论

阅读全文

安全工具

全类型 -用友漏洞检测工具（持续更新）

引言各系列Yonyou漏洞检测工具富婆系列扫描器使用方式 ./fupo_for_yonyou -u http://1.1.1.1/ 注： POC整合自互联网，本工具仅能在取得足够合法授权的企业...

07月18日165 views评论

阅读全文

安全工具

工具 | fupo_for_yonyou

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介fupo_for_yonyou是一款持续更新检测模块的用友漏洞检测工...

07月15日140 views评论

阅读全文

安全工具

用友漏洞检测 yonyou_check（7月12日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

07月14日494 views评论

阅读全文

安全文章

绕过高版本JDK限制的JNDI注入

在JDK 6u132 7u122 8u113开始，trustURLCodebase默认为了false，其实意思就是不能加载远程RMI代码了。本篇主要是讲解BeanFactory绕过方式//检索此引用引...

05月25日33 views评论

阅读全文

安全文章

JNDI注入加RMI联合攻击并log4j2漏洞复现

扫码领资料获网安教程免费&进群JNDIJava Naming and Directory Interfacejava命名和目录接口让配置参数和代码解耦的规范或思想例，使用mysql数据库的语...

05月02日24 views评论

阅读全文

安全职场

面试经验分享北京联通外包驻场面试

扫码领资料获网安教程免费&进群 ...

03月29日54 views评论

阅读全文

SecIN安全技术社区

从Deserialization和覆盖trustURLCodebase进行JNDI注入

Deserialization LDAP 在通过LDAP协议访问远程服务的时候，我们可以跟进到 LdapCtx#c_lookup方法中这里调用了 doSearchOnce方法获取LDAP远程返回的R...

03月12日23 views已关闭评论

阅读全文

安全漏洞

Apache Kafka JNDI注入漏洞(CVE-2023-25194)

搭建漏洞环境（如果启动报错建议更换为JAVA11）kafka_2.11-2.4.0.rar(74.6 MB)或http://archive.apache.org/dist/kafka/2.4.0/ka...

03月09日134 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Flume JNDI注入漏洞（CVE-2022-34916）

0x00 漏洞概述CVE IDCVE-2022-34916发现时间2022-08-21类型注入等级高...

03月07日107 views评论

阅读全文

安全文章

到底如何利用JNDI？

在log4j2漏洞之后很多人常常可以借助扫描器发现JNDI漏洞，却对利用JNDI感到很棘手，这篇文章就从实际出发，尽量少的讲原理，一步一步教你如何利用JNDI漏洞。首先，JNDI分两种协议，一种rmi...

02月21日160 views评论

阅读全文

工具 | JNDIExploit

Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)复现及分析

全类型 -用友漏洞检测工具（持续更新）

工具 | fupo_for_yonyou

用友漏洞检测 yonyou_check（7月12日更新）

绕过高版本JDK限制的JNDI注入

JNDI注入加RMI联合攻击并log4j2漏洞复现

面试经验分享北京联通外包驻场面试

从Deserialization和覆盖trustURLCodebase进行JNDI注入

Apache Kafka JNDI注入漏洞(CVE-2023-25194)

【漏洞通告】Apache Flume JNDI注入漏洞（CVE-2022-34916）

到底如何利用JNDI？

在线咨询

微信