首页
活动
招聘
安全导航

安全工具 | log4j ldap 恶意class下载工具

阅读量2020647

发布时间 : 2021-12-15 17:45:18

0x01   简介

命令行工具批量下载ldap下的恶意class文件

目前只支持 ldap 链接的 class 下载,会下载到payloads/{host}/{uuid}.class

http://pub-shbt.s3.360.cn/cert-public-file/log4j-dl-darwin-amd64
http://pub-shbt.s3.360.cn/cert-public-file/log4j-dl-linux-386
http://pub-shbt.s3.360.cn/cert-public-file/log4j-dl-linux-amd64
http://pub-shbt.s3.360.cn/cert-public-file/log4j-dl-windows-386.exe
http://pub-shbt.s3.360.cn/cert-public-file/log4j-dl-windows-amd64.exe

文件 md5

b0e20c5bf4a8e027cfb6e6ca85fd82fc  log4j-dl-darwin-amd64
0ad55c116bfd75ee33f99830d153e874  log4j-dl-linux-386
3f56dbdbd7c9840481dae17667d5acd5  log4j-dl-linux-amd64
28b881491ed0487b0d64c908a600a350  log4j-dl-windows-386.exe
466d70eea544a8e0212adb0d7a3ab212  log4j-dl-windows-amd64.exe

 

0x02   使用

以 linux x64 为例

log4j-dl-linux-amd64 -t "ldap://127.0.0.1:233/Basic/ReverseShell/127.0.0.1/9999"

log4j-dl-linux-amd64 -f 1.txt

# 文件内容
cat 1.txt
ldap://127.0.0.1:233/Basic/ReverseShell/127.0.0.1/9999
ldap://127.0.0.1:234/1195197842/asd

本文由360CERT安全通告原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/263300

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360CERT安全通告
分享到:微信

发表评论

360CERT安全通告

这个人太懒了,签名都懒得写一个

  • 文章
  • 501
  • 粉丝
  • 70

TA的文章

相关文章

热门推荐

文章目录
安全客
商务合作
内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66