专栏名称: 代码审计
【代码审计星球】不定期分享一些星球内部的历史文章和帖子,有时候也会分享一些脑洞、奇思妙想、心灵鸡汤。
今天看啥  ›  专栏  ›  代码审计

如何巧妙构建“LDAPS”服务器利用JNDI注入

代码审计  · 公众号  ·  · 2024-08-16 23:24

文章预览

前段时间看到群友问了这样一个问题: ldap: 和 rmi: 关键字被拦截了,是否还可以进行JNDI注入。方法很简单,就是使用ldaps,但后来发现很多人并不知道怎么搭建LDAPS服务器,正好CoNote里有这个功能,写篇简单的文章讲讲。 0x01 LDAPs是什么 在Java JNDI注入的过程中,用户传入一个URL,Java会根据URL的scheme来判断具体使用哪个包来处理,这些包的位置在 com.sun.jndi.url.* 中: 可见,这里除了我们常见的rmi、ldap等,还有一个ldaps,我们看下 com.sun.jndi.url.ldaps.ldapsURLContextFactory 的代码: package  com.sun.jndi.url.ldaps; import  com.sun.jndi.url.ldap.*; /**  * An LDAP URL context factory that creates secure LDAP contexts (using SSL).  *  *  @author  Vincent Ryan  */ final   public   class   ldapsURLContextFactory   extends   ldapURLContextFactory   { } 代码比我的钱包还干净,可见ldap和ldaps实际都由 com.sun.jndi ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览