SpringBootExploit icon indicating copy to clipboard operation
SpringBootExploit copied to clipboard
verified publisher icon 0x727

换了几台机器,都显示端口是否被占用

Open 1483769879 opened this issue 4 years ago • 13 comments

1636022462(1)

1483769879 avatar Nov 04 '21 10:11 1483769879

建议用wireshark抓包看看为什么返回404

SummerSec avatar Nov 06 '21 01:11 SummerSec

你下载是我项目上提供的地址嘛?jndiexploit?我感觉应该不是

SummerSec avatar Nov 06 '21 01:11 SummerSec

同样的问题,请问哪里可以下载您的版本

ddup99 avatar Dec 21 '21 07:12 ddup99

同样的问题,请问哪里可以下载您的版本

没有不公开了,之前在readme写了。

SummerSec avatar Dec 21 '21 07:12 SummerSec

不公开jndiexploit,如何使用您的SpringBootExploit?

Reckfu avatar Dec 28 '21 09:12 Reckfu

不公开jndiexploit,如何使用您的SpringBootExploit?

无解,等等吧。过段时间公开,风头过去再说。

SummerSec avatar Dec 28 '21 09:12 SummerSec

啊这,jndiexploit找到了,试了下靶场都打不动。。。。

Reckfu avatar Dec 29 '21 08:12 Reckfu

啊这,jndiexploit找到了,试了下靶场都打不动。。。。

啥靶场?地址有吗?

SummerSec avatar Dec 29 '21 08:12 SummerSec

vulfocus中的远程代码执行,均不可利用;spELRCE利用链输入任何地址均会报存在漏洞。jndiexploit编译自https://github.com/Jeromeyoung/JNDIExploit-1

Reckfu avatar Dec 29 '21 09:12 Reckfu

vulfocus中的远程代码执行,均不可利用;spELRCE利用链输入任何地址均会报存在漏洞。jndiexploit编译自https://github.com/Jeromeyoung/JNDIExploit-1

spel是手动打的,spel是比较特殊。回头说明一块,这款工具完全学会使用是需要一定的基础的。

SummerSec avatar Dec 29 '21 09:12 SummerSec

后面会考虑出一个使用指南,目前不太行。。。

SummerSec avatar Dec 29 '21 09:12 SummerSec

是否考虑公开JNDIExploit,因为没有你定制版本的JNDIExploit,这个工具也没有意义

hackliu avatar Jan 26 '22 07:01 hackliu

是否考虑公开JNDIExploit,因为没有你定制版本的JNDIExploit,这个工具也没有意义

使用这个https://github.com/WhiteHSBG/JNDIExploit 靶场复现成功,需要指定利用链。爆破没反应

image

jhhd88 avatar Jun 10 '22 20:06 jhhd88