ок
Env переменные тоже успешно добавляются в домен, так что не фолс позитив
Но реверс шелл вообще никак не отстукивает
Пробовал icmp,http,reverse tcp из мсф и никак
Если убрать за рамки что это фаерволл, то насколько я помню там было несколько патчей в log4j закрывающих дыру
Может ли дело быть в этом?Что стоит попробовать?
таргет - vcenter
какие пакеты долетают? DNS? или из RMI что-то тоже есть?
Устранение сводилось к одному из 3: 1. Удалить класс JndiLookup из log4 ИЛИ 2. Прописать в env параметр LOG4J_FORMAT_MSG_NO_LOOKUPS = True, или log4j2.formatMsgNoLookups = True ИЛИ 3. Обновиться Вот тут все есть: https://logging.apache.org/log4j/2.x/security.html Но почему шелл не прокидывается если честно хз
Пробовал icmp,http,reverse tcp из мсф и никак ты типо такой пэйлоад пробовал дернуть?)) если так, то тебе только в путь читать про RMI в JAVA. Тебе нужно будет собрать класс с пэйлоадом и потом поднять listener. И дальше уже в него стучаться
Сплойт есть в мсф Так же пытался делать через roguejndi
подними порт неткатом и попробуй в него постучаться. Ты должен будешь увидеть JRMIK если не будет, значит что-то делаешь не так
Обсуждают сегодня