# JNDI-Inject-Exploit ## 免责声明 本工具仅面向**合法授权的企业安全测试**，如您需测试本工具的可用性请自行搭建靶机环境，在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。**请勿对非授权目标进行扫描，如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，作者将不承担任何法律及连带责任。** ## Introduce > 本工具用于解决 Fastjson、log4j2、原生JNDI注入等场景中针对高版本JDK无法加载远程恶意类，通过LDAP服务器返回原生Java反序列化数据，受害者（客户端）在具备反序列化Gadget依赖的情况下可达到命令执行、代码执行、回显命令执行、无文件落地内存马注册等。 > > Solve the high version of JDK Bypass, like FastJson, Jackson, Log4j2, native JNDI injection vulnerabilities, and detect locally available deserialization gad

Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下，将文件上传后，chmod 777 exploit ，然后运行 ./exploit ，提权成功，输入id，可看到已经是root权限 。

ADBSploit 一个基于python的工具，用于通过ADB开发和管理Android设备 目前正在开发中 屏幕记录 流屏幕录像 提取联系人 提取短信 提取短信应用聊天记录WhatsApp / Telegram / Line 安装后门 和更多... 安装 # First Download or clone repo git clone https://github.com/mesquidar/adbsploit.git # Move to the directory cd adbsploit # Install it python setup.py install # Excute adbsploit # Enjoy!! 要求 的Python 3.X 用法 执行命令：设备 然后通过以下方式选择设备：选择 您可以使用以下命令连接到设备：connect 键入帮助以获取更多信息 功能性 v0

Symfony2 <2.5.4探查器漏洞 此漏洞利用了Symfony2的Web事件探查器的功能，该功能允许任何人注入和解释SQL查询。 例子： $ python sf2-profiler-sqli.py --url http://localhost/ --table example_user --columns id,username,password 上面的示例提取每个example_user表记录的id ，用户名和密码，并显示其内容。 更多信息

java asm jndi_JNDI-Injection-Exploit，用于log4j2漏洞验证 可执行程序为jar包，在命令行中运行以下命令： $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C - 远程class文件中要执行的命令。 (可选项 , 默认命令是mac下打开计算器，即"open /Applications/Calculator.app") -A - 服务器地址，可以是IP地址或者域名。 (可选项 , 默认地址是第一个网卡地址) 注意: 要确保 1099、1389、8180端口可用，不被其他程序占用。 或者你也可以在run.ServerStart类26~28行更改默认端口。 命令会被作为参数传入Runtime.getRuntime().exec()， 所以需要确保命令传入exec()方法可执行。

Samba_3.x_4.x_Exploit（SMB“用户名映射脚本”） 利用“ Samba用户名映射脚本命令执行”的Metasploit模块的python版本，我创建了该脚本以避免使用Metasploit，因为它对学习没有用。 :alien_monster:

K8 Struts2 Exploit(S2-020 CVE-2014-0094)漏洞利用工具

Gr33k 漏洞利用工具集 一个图形化的漏洞利用集成工具，它用python3书写，参考了大量安全工具的实现原理与思想，在工作之余开发，方便自己的渗透测试工作，我的目的是打造一个红队武器化工具，路还很长，慢慢更新！ 提示 本工具提供了大量含有攻击payload的代码，希望大家正确使用该工具，切勿用于非法用途！本人概不负责！ 由于时间原因，本工具没有进行全方位的测试，如遇到闪退或者报错bug，请联系 框架介绍 安装 git clone https://github.com/lijiaxing1997/Gr33k.git cd Gr33k pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 如果接下来运行失败，若您是linux操作系统，请手动安装pyqt5以kali为例： sudo apt-get

JNDI-Injection-Exploit-1.0-SNAPSHOT-all

关于堆溢出的利用，深入浅出的介绍，从原理到利用，入门必看