0x01 简介
命令行工具批量下载ldap下的恶意class文件
目前只支持 ldap 链接的 class 下载,会下载到payloads/{host}/{uuid}.class
http://pub-shbt.s3.360.cn/cert-public-file/log4j-dl-darwin-amd64 http://pub-shbt.s3.360.cn/cert-public-file/log4j-dl-linux-386 http://pub-shbt.s3.360.cn/cert-public-file/log4j-dl-linux-amd64 http://pub-shbt.s3.360.cn/cert-public-file/log4j-dl-windows-386.exe http://pub-shbt.s3.360.cn/cert-public-file/log4j-dl-windows-amd64.exe
文件 md5
b0e20c5bf4a8e027cfb6e6ca85fd82fc log4j-dl-darwin-amd64 0ad55c116bfd75ee33f99830d153e874 log4j-dl-linux-386 3f56dbdbd7c9840481dae17667d5acd5 log4j-dl-linux-amd64 28b881491ed0487b0d64c908a600a350 log4j-dl-windows-386.exe 466d70eea544a8e0212adb0d7a3ab212 log4j-dl-windows-amd64.exe
0x02 使用
以 linux x64 为例
log4j-dl-linux-amd64 -t "ldap://127.0.0.1:233/Basic/ReverseShell/127.0.0.1/9999" log4j-dl-linux-amd64 -f 1.txt # 文件内容 cat 1.txt ldap://127.0.0.1:233/Basic/ReverseShell/127.0.0.1/9999 ldap://127.0.0.1:234/1195197842/asd
发表评论
您还未登录,请先登录。
登录