dnslog_all_07下载

weixin_39820835 2019-09-18 07:00:29

dnslog_all_07
相关下载链接：//download.csdn.net/download/congcipiaobo/9309601?utm_source=bbsseo

...全文

14 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

ysoserial-0.0.6-SNAPSHOT-all.jar

weblogic_exploit weblogic的利用漏洞工具请立即获取iTunes CVE_2015_4852 CVE_2016_0638 CVE_2016_3510 CVE_2017_10271 CVE_2017_3248 CVE_2018_2628 CVE_2018_2893 CVE_2018_2894 CVE_2018_3252 CVE_2018_3191 CVE_2018_3245 CVE_2019_2725 CVE_2019_2729 CVE_2020_2551 CVE_2020_2555支持突破回显，不支持的是使用dnslog进行判断编译后的jar地址

# JNDI-Inject-Exploit ## 免责声明本工具仅面向**合法授权的企业安全测试**，如您需测试本工具的可用性请自行搭建靶机环境，在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。**请勿对非授权目标进行扫描，如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，作者将不承担任何法律及连带责任。** ## Introduce > 本工具用于解决 Fastjson、log4j2、原生JNDI注入等场景中针对高版本JDK无法加载远程恶意类，通过LDAP服务器返回原生Java反序列化数据，受害者（客户端）在具备反序列化Gadget依赖的情况下可达到命令执行、代码执行、回显命令执行、无文件落地内存马注册等。 > > Solve the high version of JDK Bypass, like FastJson, Jackson, Log4j2, native JNDI injection vulnerabilities, and detect locally available deserialization gad

夏普网检查在收集过程中，对可以出网的机器是十分渴望的。在收集大量弱密码的情况下，一个人去测试能不能出网太麻烦了。所以就有了这个工具，可配合如wmiexec，psexec等横向工具进行批量检测，该工具可以在dnslog中回显内网IP地址和计算机名，可实现内网中的快速定位可出网机器。 > SharpNetCheck.exe Author: Uknow Github: https://github.com/uknowsec/SharpNetCheck Usage: SharpNetCheck -dns -host ceye.io SharpNetCheck -http -host/ip ceye.io SharpNetCheck -all -host ceye.io

数据库out of band攻击【原理分析复现】

下载资源悬赏专区

13,656

社区成员

12,674,803

社区内容

发帖

与我相关

我的任务

其他技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章