Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/r00tSe7en/JNDIMonitor
一个LDAP请求监听器,摆脱dnslog平台
https://github.com/r00tSe7en/JNDIMonitor
jndi ldap log4j2
Last synced: 21 days ago
JSON representation
一个LDAP请求监听器,摆脱dnslog平台
- Host: GitHub
- URL: https://github.com/r00tSe7en/JNDIMonitor
- Owner: r00tSe7en
- Created: 2021-12-11T10:20:53.000Z (about 3 years ago)
- Default Branch: main
- Last Pushed: 2023-04-07T10:19:37.000Z (over 1 year ago)
- Last Synced: 2024-08-05T17:36:16.569Z (4 months ago)
- Topics: jndi, ldap, log4j2
- Language: Java
- Homepage:
- Size: 139 KB
- Stars: 280
- Watchers: 6
- Forks: 60
- Open Issues: 2
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - r00tSe7en/JNDIMonitor - 一个LDAP请求监听器,摆脱dnslog平台 (Java)
README
# JNDIMonitor2.0.1
# 简介
随着Apache Log4j被打的越来越多,常见的dnslog平台估计会被屏蔽的越来越狠,而且对于一些流量监测设备,直接使用公开的dnslog平台无疑是自寻死路。
突然想到常用的Java jndi注入工具就有这功能,然后就删去了多余的代码,当一个`LDAP`请求监听器,摆脱`dnslog`平台。
# 使用
```shell
Usage: java -jar JNDIMonitor-1.0-SNAPSHOT.jar [options]
Options:
* -i, --ip Local ip address (default: 0.0.0.0)
-l, --ldapPort Ldap bind port (default: 1389)
-p, --ApiPort Http api port (default: 3456)
-h, --help Show this help
```
# 2.0.1 更新
`2.0.1`版本新增`http API`接口,接口固定如下,支持返回全部日志记录。
日志记录新增`来源ip`和`触发时间`,获取`来源ip`的`bug`已经解决。
添加防止重复内容写入功能。
```shell
http://ip:port/?api2=all
aaaaaa,127.0.0.1,2021-12-14 21:46:56 PM
bbbbbb,127.0.0.1,2021-12-14 21:47:01 PM
cccccc,127.0.0.1,2021-12-14 21:47:08 PM
```
# 2.0 更新
## 监听`LDAP`请求,以及开启 `http API` 服务
程序启动后会自行在当前目录创建`tmp.txt`文件,用来存放`LDAP`的请求记录。
## curl请求API接口测试
`2.0`版本新增`http API`的接口,接口固定格式如下。
```shell
http://ip:port/?api=xxxxxx(长度无限制)
```
## 参考
https://github.com/0x727/JNDIExploit/
# 免责声明
**本项目仅面向合法授权的企业安全建设行为,在使用本项目进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。**
**如您在使用本项目的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。**
**在使用本项目前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。**
**除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要使用本项目。**
**您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。**