安全工具 | log4j ldap 恶意class下载工具

阅读量    522425 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

0x01   简介

命令行工具批量下载ldap下的恶意class文件

目前只支持 ldap 链接的 class 下载,会下载到payloads/{host}/{uuid}.class

http://pub-shbt.s3.360.cn/cert-public-file/log4j-dl-darwin-amd64
http://pub-shbt.s3.360.cn/cert-public-file/log4j-dl-linux-386
http://pub-shbt.s3.360.cn/cert-public-file/log4j-dl-linux-amd64
http://pub-shbt.s3.360.cn/cert-public-file/log4j-dl-windows-386.exe
http://pub-shbt.s3.360.cn/cert-public-file/log4j-dl-windows-amd64.exe

文件 md5

b0e20c5bf4a8e027cfb6e6ca85fd82fc  log4j-dl-darwin-amd64
0ad55c116bfd75ee33f99830d153e874  log4j-dl-linux-386
3f56dbdbd7c9840481dae17667d5acd5  log4j-dl-linux-amd64
28b881491ed0487b0d64c908a600a350  log4j-dl-windows-386.exe
466d70eea544a8e0212adb0d7a3ab212  log4j-dl-windows-amd64.exe

 

0x02   使用

以 linux x64 为例

log4j-dl-linux-amd64 -t "ldap://127.0.0.1:233/Basic/ReverseShell/127.0.0.1/9999"

log4j-dl-linux-amd64 -f 1.txt

# 文件内容
cat 1.txt
ldap://127.0.0.1:233/Basic/ReverseShell/127.0.0.1/9999
ldap://127.0.0.1:234/1195197842/asd
分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多