随着Apache Log4j被打的越来越多,常见的dnslog平台估计会被屏蔽的越来越狠,而且利用dnslog平台去做批量化,感觉也不太好判断是哪里触发的。
突然想到常用的Java jndi注入工具就有这功能,然后就删去了多余的代码,当一个LDAP请求监听器,摆脱dnslog平台。
Usage: java -jar JNDIMonitor-1.0-SNAPSHOT.jar [options]
Options:
* -i, --ip Local ip address (default: 0.0.0.0)
-l, --ldapPort Ldap bind port (default: 1389)
-p, --ApiPort Http api port (default: 3456)
-h, --help Show this help程序启动后会自行在当前目录创建tmp.txt文件,用来存放LDAP的请求记录。
2.0版本新增http API的接口,接口固定格式如下。
http://ip:port/?api=xxxxxx(长度无限制)
2.0.1版本新增http API接口,接口固定如下,支持返回全部日志记录。
日志记录新增来源ip和触发时间。
http://ip:port/?api2=all
aaaaaa,127.0.0.1,2021-12-14 21:46:56 PM
bbbbbb,127.0.0.1,2021-12-14 21:47:01 PM
cccccc,127.0.0.1,2021-12-14 21:47:08 PMhttps://github.com/0x727/JNDIExploit/
