JNDIMonitor2.0.1
简介
随着Apache Log4j被打的越来越多,常见的dnslog平台估计会被屏蔽的越来越狠,而且对于一些流量监测设备,直接使用公开的dnslog平台无疑是自寻死路。
突然想到常用的Java jndi注入工具就有这功能,然后就删去了多余的代码,当一个LDAP请求监听器,摆脱dnslog平台。
使用
Usage: java -jar JNDIMonitor-1.0-SNAPSHOT.jar [options]
Options:
* -i, --ip Local ip address (default: 0.0.0.0)
-l, --ldapPort Ldap bind port (default: 1389)
-p, --ApiPort Http api port (default: 3456)
-h, --help Show this help2.0.1 更新
2.0.1版本新增http API接口,接口固定如下,支持返回全部日志记录。
日志记录新增来源ip和触发时间,获取来源ip的bug已经解决。
添加防止重复内容写入功能。
http://ip:port/?api2=all
aaaaaa,127.0.0.1,2021-12-14 21:46:56 PM
bbbbbb,127.0.0.1,2021-12-14 21:47:01 PM
cccccc,127.0.0.1,2021-12-14 21:47:08 PM2.0 更新
监听LDAP请求,以及开启 http API 服务
程序启动后会自行在当前目录创建tmp.txt文件,用来存放LDAP的请求记录。
curl请求API接口测试
2.0版本新增http API的接口,接口固定格式如下。
http://ip:port/?api=xxxxxx(长度无限制)
参考
https://github.com/0x727/JNDIExploit/
免责声明
本项目仅面向合法授权的企业安全建设行为,在使用本项目进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。
如您在使用本项目的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
在使用本项目前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。
除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要使用本项目。
您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。