169 похожих чатов

Вопрос по log4shell: Есть уязвимый таргет, при jndi:dns://mydomain.dnslog.cn стучит и все

ок
Env переменные тоже успешно добавляются в домен, так что не фолс позитив
Но реверс шелл вообще никак не отстукивает
Пробовал icmp,http,reverse tcp из мсф и никак
Если убрать за рамки что это фаерволл, то насколько я помню там было несколько патчей в log4j закрывающих дыру
Может ли дело быть в этом?Что стоит попробовать?
таргет - vcenter

5 ответов

13 просмотров

какие пакеты долетают? DNS? или из RMI что-то тоже есть?

Устранение сводилось к одному из 3: 1. Удалить класс JndiLookup из log4 ИЛИ 2. Прописать в env параметр LOG4J_FORMAT_MSG_NO_LOOKUPS = True, или log4j2.formatMsgNoLookups = True ИЛИ 3. Обновиться Вот тут все есть: https://logging.apache.org/log4j/2.x/security.html Но почему шелл не прокидывается если честно хз

Пробовал icmp,http,reverse tcp из мсф и никак ты типо такой пэйлоад пробовал дернуть?)) если так, то тебе только в путь читать про RMI в JAVA. Тебе нужно будет собрать класс с пэйлоадом и потом поднять listener. И дальше уже в него стучаться

🐘🐘🐘- Автор вопроса
Дмитрий Курамин
Пробовал icmp,http,reverse tcp из мсф и никак ты т...

Сплойт есть в мсф Так же пытался делать через roguejndi

🐘🐘🐘
Сплойт есть в мсф Так же пытался делать через rogu...

подними порт неткатом и попробуй в него постучаться. Ты должен будешь увидеть JRMIK если не будет, значит что-то делаешь не так

Похожие вопросы

Обсуждают сегодня

Всем привет! Имеется функция: function IsValidChar(ch: UTF8Char): Boolean; var i: Integer; ValidChars: AnsiString; begin ValidChars := 'abcdefghijklmnopqrstuvwxyzABCDE...
Евгений
28
лучше скажите, причём тут паскаль?
Alexey Kulakov
36
День добрый, подскажите пожалуйста, есть ли какой-то способ сказать ребару не компилировать определённое приложение? Всю доку их перечиатл ничего подобного не нашёл
Кирилл
14
Народ! Впервые клиенту пришло письмо от РКН, у вас, дескать, есть яндекс метрика, а нигде не написано, что вы ее юзаете. Никто не сталкивался?
Sasha Beep
10
Добрый вечер. Хочу чтобы у меня в классе поле было функцией, которая возвращает строку. Делаю так: interface ... TGetOutPath = function : String of object; ... protec...
Kirill Filippenok
12
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
В clientsettings есть поле client_rates. В поле pagebuilder. Как получить то его?)
Andrey K
8
Здравствуйте, хочу сделать HelloWorld в консоли Дельфи, но функция API ничего не выводит, что я делаю не так? program Hello; {$APPTYPE CONSOLE} uses System.SysUtils, WinAPI.Wi...
Sergey Vinogradov
20
Вопрос на перед, на следующую пятницу. Сколько строк кода можно вешать на одного программиста, понятно что если проект хорошо написан то можно и миллион. Но есть же где то пре...
AlekseyK Kluchnikov
31
Немного оффтопа: а кто на чем сидит для осдева в плане ide/редактора? Последнее время сидел на vscode, но я его прям не могу нормально воспринимать, перешел на сlion, но меня...
Evg Resh
29
Карта сайта