本月阅读需要3分钟;对于渗透测试初学者,或许在本文能够收获到一些通过BashShell脚本命令快速进行渗透测试的技巧,以此为例进行举一反三。首先,我们渗透使用的脚本如下:Test-target.txt...
技战法分享
XXXX应对JNDI注入攻击的防护技战法JNDI是Java提供的一个目录服务应用程序接口(API),它提供一个目录系统,并将服务名称与对象关联起来,从而使得开发人员在开发过程中可以使用名称来访问对象 ...
JNDI服务利用工具 RMI/LDAP,支持内存马、高版本JDK下利用等,fastjson/log4j rce漏洞检测辅助工具
01工具介绍 JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅...
JNDI注入(基础篇)
一、什么是JNDI JNDI(Java Naming and Directory Interface)是一种应用程序编程接口(API),它为使用Java编程语言编写的应用程序提供命名和目录功能。它被定...
【工具推荐】一款多用途burp插件
fastjson扫描 权限绕过扫描 未授权检测扫描 sql注入检测 多层级路由扫描 工具调用 log4j检测 复杂数据提交 一键生成nuclei模板 生成指定kb大小的随机字符串 代理池...
半自动化springboot打点工具 SpringBootVul-GUI
声明 ⚠️ 本项目所有内容仅作为安全研究和授权测试使用, 相关人员对因误用和滥用该项目造成的一切损害概不负责 0x01简介 本着简单到极致的原则,开发了这么一款半自动化工具(PS:这个工具所包含了20...
Kafka JNDI 注入分析(CVE-2023-25194)
Apache Kafka Clients Jndi Injection漏洞描述Apache Kafka 是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。Kafka Connect 是...
一个半自动化springboot打点工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...
JNDI注入(基础篇)
点击蓝字,关注我们 一、什么是JNDI JNDI(Java Naming and Directory Interface)是一种应用程序编程接口(API),它为使用Java编程语言编写的应用程序提供命...
实战中的高版本JDK的JNDI注入
关于JNDI注入一直都是在CTF中见到的,偶然在实战中碰到了一个fastjson,是一个公众号绑定校卡的点通过burpsuite的插件扫到了存在fastjson的漏洞通过下面payload去验证是否为...
网安原创文章推荐【2024/8/3】
2024-08-03 微信公众号精选安全技术文章总览洞见网安 2024-08-030x1 司稽 v6.3.0 开启信使邮件通知Eonian Sharp 2024-08-03 19:51:56司稽 v6...
工具 | log4j2Scan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介log4j2Scan是一款用来快速扫描log4j2 jndi漏洞的b...
25