Theo Apache Log4j bị đánh càng ngày càng nhiều, thường thấy dnslog ngôi cao phỏng chừng sẽ bị che chắn càng ngày càng tàn nhẫn, hơn nữa đối với một ít lưu lượng giám sát thiết bị, trực tiếp sử dụng công khai dnslog ngôi cao không thể nghi ngờ là tự tìm tử lộ.
Đột nhiên nghĩ đến thường dùng Java jndi rót vào công cụ liền có này công năng, sau đó liền xóa đi dư thừa số hiệu, đương một cáiLDAPThỉnh cầu nghe lén khí, thoát khỏidnslogNgôi cao.
Usage: java -jar JNDIMonitor-1.0-SNAPSHOT.jar [options]
Options:
*-i, --ip Local ip address (default: 0.0.0.0)
-l, --ldapPort Ldapbindport (default: 1389)
-p, --ApiPort Http api port (default: 3456)
-h, --help Show thishelp2.0.1Phiên bản tân tănghttp APITiếp lời, tiếp lời cố định như sau, duy trì phản hồi toàn bộ nhật ký ký lục.
Nhật ký ký lục tân tăngNơi phát ra ipCùngKích phát thời gian,Thu hoạchNơi phát ra ipbugĐã giải quyết.
Tăng thêm phòng ngừa lặp lại nội dung viết nhập công năng.
http://ip:port/?api2=all
aaaaaa,127.0.0.1,2021-12-14 21:46:56 PM
bbbbbb,127.0.0.1,2021-12-14 21:47:01 PM
cccccc,127.0.0.1,2021-12-14 21:47:08 PMTrình tự khởi động sau sẽ tự hành ở trước mặt mục lục sáng tạotmp.txtVăn kiện, dùng để gửiLDAPThỉnh cầu ký lục.
2.0Phiên bản tân tănghttp APITiếp lời, tiếp lời cố định cách thức như sau.
http://ip:port/?api=xxxxxx( chiều dài vô hạn chế )
https://github /0x727/JNDIExploit/
Bổn hạng mục chỉ mặt hướng hợp pháp trao quyền xí nghiệp an toàn xây dựng hành vi, ở sử dụng bổn hạng mục tiến hành kiểm tra đo lường khi, ngài ứng bảo đảm nên hành vi phù hợp địa phương pháp luật pháp quy, hơn nữa đã lấy được cũng đủ trao quyền.
Như ngài ở sử dụng bổn hạng mục trong quá trình tồn tại bất luận cái gì phi pháp hành vi, ngài cần tự hành gánh vác tương ứng hậu quả, chúng ta đem không gánh vác bất luận cái gì pháp luật cập liên quan trách nhiệm.
Ở sử dụng bổn hạng mục trước, thỉnh ngài cần phải thận trọng đọc, đầy đủ lý giải các điều khoản nội dung, hạn chế, miễn trách điều khoản hoặc là mặt khác đề cập ngài trọng đại quyền lợi điều khoản khả năng sẽ lấy thêm thô, thêm hạ hoa tuyến chờ hình thức nhắc nhở ngài trọng điểm chú ý.
Trừ phi ngài đã đầy đủ đọc, hoàn toàn lý giải cũng tiếp thu bổn hiệp nghị sở hữu điều khoản, nếu không, thỉnh ngài không cần sử dụng bổn hạng mục.
Ngài sử dụng hành vi hoặc là ngài lấy mặt khác bất luận cái gì minh kỳ hoặc là mặc kỳ phương thức tỏ vẻ tiếp thu bổn hiệp nghị, tức coi là ngài đã đọc cũng đồng ý bổn hiệp nghị ước thúc.