|
[size=1em]免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
0x01 工具介绍 JNDI注入利用工具,生成JNDI链接并启动后端相关服务,可用于Fastjson、Jackson等相关漏洞的验证。 0x02 安装与使用 一、直接运行jar包,可以看到添加了Tomcat Memshell、Behinder两种内存马。 二、命令执行Servlet内存马:路径/shell,参数cmd。 三、冰蝎Servlet内存马:路径/shell,密码:elysium。 四、springboot的拦截器内存马,在request header中的command为入参执行命令。
0x03 项目链接下载1、通过阅读原文,到项目地址下载2、关注公众号小酒馆文案回复:工具666,获取网盘下载链接3、关注公众号小酒馆文案回复:送书666,获取每日送书抽奖码4、个人微信:ivu123ivu
| 
发表于 2023-8-29 20:20:54