哈哈哈哈哈操欧洲电影,久草网在线,亚洲久久熟女熟妇视频,麻豆精品色,久久福利在线视频,日韩中文字幕的,淫乱毛视频一区,亚洲成人一二三,中文人妻日韩精品电影

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線(xiàn)課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      基于解析RMI和LDAP協(xié)議實(shí)現(xiàn)掃描工具

      jf_hKIAo4na ? 來(lái)源:菜鳥(niǎo)學(xué)安全 ? 2023-09-04 10:13 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      工具介紹

      一款無(wú)須借助dnslog且完全無(wú)害的JNDI反連檢測(cè)工具,解析RMI和LDAP協(xié)議實(shí)現(xiàn),可用于內(nèi)網(wǎng)滲透、甲方內(nèi)網(wǎng)自查

      e323abc0-49f8-11ee-97a6-92fbcf53809c.png

      工具使用

      $python3log4j2-intranet-scan.py-h
usage: log4j2-intranet-scan.py [-h] [-u URL] [-c CRAW] [-p PROXY] [-l USEDLIST] [--request-type REQUEST_TYPE]
                               [--headers-file HEADERS_FILE] [--run-all-tests] [--exclude-user-agent-fuzzing]
                               [--wait-time WAIT_TIME] [--waf-bypass] [--test-CVE-2021-45046] [--server SERVER]
                               [--disable-http-redirects]


optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     Check a single URL. example('http://vultest.com/test.jsp')
  -c CRAW, --crawler CRAW
                        use crawler,any values,like 1
  -p PROXY, --proxy PROXY
                        send requests through proxy
  -l USEDLIST, --list USEDLIST
                        Check a list of URLs.
  --request-type REQUEST_TYPE
                        Request Type: (get, post) - [Default: get].
  --headers-file HEADERS_FILE
                        Headers fuzzing list - [default: headers.txt].
  --run-all-tests       Run all available tests on each URL.
  --exclude-user-agent-fuzzing
                        Exclude User-Agent header from fuzzing - useful to bypass weak checks on User-Agents.
  --wait-time WAIT_TIME
                        Wait time after all URLs are processed (in seconds) - [Default: 5].
  --waf-bypass          Extend scans with WAF bypass payloads.
  --test-CVE-2021-45046
                        Test using payloads for CVE-2021-45046 (detection payloads).
  --server SERVER       ldap_server
  --disable-http-redirects
                        Disable HTTP redirects. Note: HTTP redirects are useful as it allows the payloads to have
                        higher chance of reaching vulnerable systems.
      log4j2 靶場(chǎng):
docker pull registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln
docker run -it -d -p 8080:8080 --name log4j_vuln_container registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln
docker exec -it log4j_vuln_container /bin/bash
/bin/bash /home/apache-tomcat-8.5.45/bin/startup.sh

      審核編輯:彭菁

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 協(xié)議
        +關(guān)注

        關(guān)注

        2

        文章

        620

        瀏覽量

        41181
      • RMI
        RMI
        +關(guān)注

        關(guān)注

        0

        文章

        5

        瀏覽量

        6666
      • LDAP
        +關(guān)注

        關(guān)注

        0

        文章

        10

        瀏覽量

        7951
      • 檢測(cè)工具
        +關(guān)注

        關(guān)注

        0

        文章

        22

        瀏覽量

        2214

      原文標(biāo)題:【紅隊(duì)】一款無(wú)須借助dnslog的log4j2內(nèi)網(wǎng)掃描工具

      文章出處:【微信號(hào):菜鳥(niǎo)學(xué)安全,微信公眾號(hào):菜鳥(niǎo)學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評(píng)論

        相關(guān)推薦
        熱點(diǎn)推薦

        通過(guò)python-ldap操作管理ADLDAP用戶(hù)及組織結(jié)構(gòu)

        AD是基于LDAP的擴(kuò)展,則LDAP大部分協(xié)議,AD均可原生支持,這位我們操作和管理AD認(rèn)證服務(wù)器提供了大大的便利。在軟件開(kāi)發(fā)過(guò)程中,很多公司都采用AD/LDAP用于自己的用戶(hù)認(rèn)證體系
        發(fā)表于 07-05 07:22

        統(tǒng)一用戶(hù)中心ldap工具的安裝方法

        1、安裝yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap安裝完之后查看自動(dòng)創(chuàng)建了ldap用戶(hù)
        發(fā)表于 07-05 07:46

        JAVA實(shí)現(xiàn):使用sAMAccountName作為登錄名通過(guò)LDAP目錄庫(kù)驗(yàn)證

        要做一套對(duì)項(xiàng)目開(kāi)發(fā)、跟蹤、管理、多服務(wù)器同步備份的系統(tǒng)集成。主要結(jié)合svn、apache、tomcat、bugzilla、sendmail、openSSL、LDAP這些開(kāi)源優(yōu)秀軟件在ubuntu下
        發(fā)表于 07-09 08:12

        Gitlab安裝及集成LDAP

        Gitlab-ceEXTERNAL_URL="***" yum install -y gitlab-ce 配置LDAP 配置文件/etc/gitlab/gitlab.rb
        發(fā)表于 07-09 06:28

        Ldap的配置

        keywords: 持續(xù)集成,jenkins,ci,自動(dòng)部署,android,自動(dòng)化測(cè)試,ldap,ad公司內(nèi)部的系統(tǒng)需要統(tǒng)一走Ldap,使用同一套賬號(hào)和密碼登錄,所以搭建的Jenkins也不例外
        發(fā)表于 07-17 07:22

        基于LDAP認(rèn)證的相關(guān)資料下載

        隨筆,筆記。連接上一篇基于 LDAP 的認(rèn)證LDAP是 Lightweight Directory Access Protocol(輕量級(jí)目錄訪(fǎng)問(wèn)協(xié)議)的縮寫(xiě)。找到一篇介紹LDAP的文
        發(fā)表于 12-24 07:26

        Java RMI在分布計(jì)算中的應(yīng)用

        隨著網(wǎng)絡(luò)技術(shù)、面向?qū)ο蠹夹g(shù)的成熟,分布計(jì)算已成為軟件設(shè)計(jì)的主流技術(shù)。Java RMI是Java 實(shí)現(xiàn)網(wǎng)絡(luò)分布計(jì)算應(yīng)用模型的解決方案之一。本文簡(jiǎn)單介紹RMI 的編程方法,討論了利用RM
        發(fā)表于 09-14 15:23 ?11次下載

        基于Java+RMI的網(wǎng)絡(luò)信息監(jiān)控系統(tǒng)設(shè)計(jì)

        在分析Java RMI 技術(shù)的基礎(chǔ)上,論述了Java RMI 實(shí)現(xiàn)Java 同構(gòu)環(huán)境下的分布式對(duì)象計(jì)算的關(guān)鍵技術(shù),同時(shí)探討了Java RMI 體系結(jié)構(gòu). 結(jié)合網(wǎng)絡(luò)
        發(fā)表于 01-04 12:14 ?17次下載

        如何利用C++也實(shí)現(xiàn)RMI功能

        由于沒(méi)有類(lèi)似java的“反射”機(jī)制,標(biāo)準(zhǔn)C++下實(shí)現(xiàn)RMI似乎有些困難。為C++程序員所熟悉的Boost庫(kù)雖然有RCF實(shí)現(xiàn)了類(lèi)似RMI的功能,但RCF本身需依賴(lài)于Boost::serl
        發(fā)表于 11-17 18:12 ?14次下載

        基于LDAP的校園統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn)

        本文根據(jù)LDAP協(xié)議特點(diǎn),針對(duì)多個(gè)應(yīng)用系統(tǒng)與LDAP認(rèn)證服務(wù)器之間的低耦合銜接問(wèn)題,通過(guò)案例與文獻(xiàn)研究相結(jié)合的方式,在校園網(wǎng)統(tǒng)一身份認(rèn)證方面做出了相關(guān)探索和研究,并結(jié)合實(shí)際
        發(fā)表于 12-16 14:49 ?40次下載
        基于<b class='flag-5'>LDAP</b>的校園統(tǒng)一身份認(rèn)證系統(tǒng)的研究與<b class='flag-5'>實(shí)現(xiàn)</b>

        LDAP認(rèn)證實(shí)現(xiàn)與性能分析

        LDAP目錄服務(wù)技術(shù)就是一種管理資源信息技術(shù),同時(shí)它作為認(rèn)證服務(wù)得到廣泛應(yīng)用。文中研究了LDAP認(rèn)證實(shí)現(xiàn)原理,模擬了LDAP目錄存儲(chǔ)及認(rèn)證過(guò)程,展示了
        發(fā)表于 02-10 17:03 ?36次下載
        <b class='flag-5'>LDAP</b>認(rèn)證<b class='flag-5'>實(shí)現(xiàn)</b>與性能分析

        基于RMI的AIX進(jìn)程監(jiān)控系統(tǒng)

        基于RMI的AIX進(jìn)程監(jiān)控系統(tǒng)......
        發(fā)表于 01-04 17:03 ?0次下載

        基于LDAP的校園統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn)

        基于LDAP的校園統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn),有興趣的同學(xué)可以下載學(xué)習(xí)
        發(fā)表于 05-04 15:11 ?9次下載

        Synaptics_RMI3_Specification

        Spec for touch screen driver in RMI3
        發(fā)表于 02-14 16:54 ?38次下載

        帶分區(qū)的大規(guī)模LDAP介紹

        LDAP是一個(gè)常見(jiàn)的目錄信息源;該協(xié)議的第一個(gè)版本是在1993年編纂的。它通常用于各種應(yīng)用,包括管理Linux實(shí)例的用戶(hù)/組信息,以及控制VPN和傳統(tǒng)應(yīng)用的認(rèn)證。
        的頭像 發(fā)表于 01-02 10:38 ?1242次閱讀
        帶分區(qū)的大規(guī)模<b class='flag-5'>LDAP</b>介紹
        东乌珠穆沁旗| 安庆市| 新营市| 太保市| 新闻| 六枝特区| 西昌市| 滨州市| 和林格尔县| 唐海县| 双流县| 青冈县| 宾川县| 桓台县| 临漳县| 沙坪坝区| 汨罗市| 长子县| 贵阳市| 鄂托克前旗| 吴忠市| 邵武市| 华亭县| 塔河县| 中牟县| 古浪县| 垣曲县| 峡江县| 甘肃省| 绍兴市| 钦州市| 石楼县| 电白县| 玉龙| 福州市| 贡嘎县| 栾城县| 双辽市| 开封县| 五华县| 姚安县|