Skip to content
This repository has been archived by the owner on Jul 25, 2024. It is now read-only.

换了几台机器,都显示端口是否被占用 #10

Open
1483769879 opened this issue Nov 4, 2021 · 13 comments
Open

换了几台机器,都显示端口是否被占用 #10

1483769879 opened this issue Nov 4, 2021 · 13 comments

Comments

@1483769879
Copy link

1636022462(1)
@SummerSec
Copy link
Member

建议用wireshark抓包看看为什么返回404

@SummerSec
Copy link
Member

你下载是我项目上提供的地址嘛?jndiexploit?我感觉应该不是

@ddup99
Copy link

ddup99 commented Dec 21, 2021

同样的问题,请问哪里可以下载您的版本

@SummerSec
Copy link
Member

同样的问题,请问哪里可以下载您的版本

没有不公开了,之前在readme写了。

@Reckfu
Copy link

Reckfu commented Dec 28, 2021

不公开jndiexploit,如何使用您的SpringBootExploit?

@SummerSec
Copy link
Member

不公开jndiexploit,如何使用您的SpringBootExploit?

无解,等等吧。过段时间公开,风头过去再说。

@Reckfu
Copy link

Reckfu commented Dec 29, 2021

啊这,jndiexploit找到了,试了下靶场都打不动。。。。

@SummerSec
Copy link
Member

啊这,jndiexploit找到了,试了下靶场都打不动。。。。

啥靶场?地址有吗?

@Reckfu
Copy link

Reckfu commented Dec 29, 2021

vulfocus中的远程代码执行,均不可利用;spELRCE利用链输入任何地址均会报存在漏洞。jndiexploit编译自https://github.com/Jeromeyoung/JNDIExploit-1

@SummerSec
Copy link
Member

SummerSec commented Dec 29, 2021
edited
Loading

vulfocus中的远程代码执行,均不可利用;spELRCE利用链输入任何地址均会报存在漏洞。jndiexploit编译自https://github.com/Jeromeyoung/JNDIExploit-1

spel是手动打的,spel是比较特殊。回头说明一块,这款工具完全学会使用是需要一定的基础的。

@SummerSec
Copy link
Member

后面会考虑出一个使用指南,目前不太行。。。

@hackliu
Copy link

hackliu commented Jan 26, 2022

是否考虑公开JNDIExploit,因为没有你定制版本的JNDIExploit,这个工具也没有意义

@jhhd88
Copy link

jhhd88 commented Jun 10, 2022
edited
Loading

是否考虑公开JNDIExploit,因为没有你定制版本的JNDIExploit,这个工具也没有意义

使用这个https://github.com/WhiteHSBG/JNDIExploit 靶场复现成功,需要指定利用链。爆破没反应

image

Sign up for free to subscribe to this conversation on GitHub. Already have an account? Sign in.
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
7 participants
@hackliu @jhhd88 @1483769879 @SummerSec @Reckfu @ddup99 and others