请问log4j2反弹shell无回显怎么解决呢?
渗透测试
挖edu的时候发现有个老站点能打log4j2,dnslog平台有回显。一套常规操作后nc监听的端口回显了两行connect from xxx.xxx.xxx.xxx,这个回连的ip地址定位确实是在那个学校。但后续就没有任何输出了,终端最后两行一直是connect from。请问这种情况怎么解决呢?
分类:
渗透测试
默认排序
时间排序
1 个回答
秋思
2024-03-06 17:12
应该存在某安全机制,黑盒就是这样
关注
1
关注
收藏
0
收藏,
8701
浏览
匿名
提出于 2024-02-15 13:31
相似问题
经验值有什么用哪
2 回答
现在提问问题已经不加金币了嘛
1 回答
为什么bp里装一些插件会很卡
0 回答
在一个分段网络中,你控制了一个DMZ区的Web服务器,如何通过DNS隧道或ICMP隧道将C2流量隐蔽传出,并建立稳定反向Shell
0 回答
目标系统部署了基于eBPF的Linux安全监控模块(如Falco),如何在不触发告警的前提下,通过LD_PRELOAD或syscall hijacking实现权限提升并维持持久化?
0 回答
某Web应用使用JWT进行身份认证,且签名密钥为弱密钥(如"secret")。在无法直接爆破密钥的情况下,如何利用CVE-2016-5431(Java JWT库漏洞)或密钥混淆攻击(jwk/jku)实现未授权访问
0 回答
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
