由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!
0x01 工具介绍
JNDI注入利用工具,生成JNDI链接并启动后端相关服务,可用于Fastjson、Jackson等相关漏洞的验证。
0x02 安装与使用
一、直接运行jar包,可以看到添加了Tomcat Memshell、Behinder两种内存马。
二、命令执行Servlet内存马:路径/shell,参数cmd。
三、冰蝎Servlet内存马:路径/shell,密码:elysium。
四、springboot的拦截器内存马,在request header中的command为入参执行命令。
翻到文章最底部点击“阅读原文”下载链接
★
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...