换了几台机器，都显示端口是否被占用

Question

1483769879 opened this issue 4 years ago · 13 comments

Answer 1 · 2021-11-06T01:54:41.000Z

建议用wireshark抓包看看为什么返回404

Answer 2 · 2021-11-06T01:55:58.000Z

你下载是我项目上提供的地址嘛？jndiexploit?我感觉应该不是

Answer 3 · 2021-12-21T07:24:43.000Z

同样的问题，请问哪里可以下载您的版本

Answer 4 · 2021-12-21T07:26:38.000Z

同样的问题，请问哪里可以下载您的版本

没有不公开了，之前在readme写了。

Answer 5 · 2021-12-28T09:06:17.000Z

不公开jndiexploit，如何使用您的SpringBootExploit?

Answer 6 · 2021-12-28T09:07:53.000Z

不公开jndiexploit，如何使用您的SpringBootExploit?

无解，等等吧。过段时间公开，风头过去再说。

Answer 7 · 2021-12-29T08:46:06.000Z

啊这，jndiexploit找到了，试了下靶场都打不动。。。。

Answer 8 · 2021-12-29T08:48:02.000Z

啊这，jndiexploit找到了，试了下靶场都打不动。。。。

啥靶场？地址有吗？

Answer 9 · 2021-12-29T09:27:16.000Z

vulfocus中的远程代码执行，均不可利用；spELRCE利用链输入任何地址均会报存在漏洞。jndiexploit编译自https://github.com/Jeromeyoung/JNDIExploit-1

Answer 10 · 2021-12-29T09:30:02.000Z

vulfocus中的远程代码执行，均不可利用；spELRCE利用链输入任何地址均会报存在漏洞。jndiexploit编译自https://github.com/Jeromeyoung/JNDIExploit-1

spel是手动打的，spel是比较特殊。回头说明一块，这款工具完全学会使用是需要一定的基础的。

Answer 11 · 2021-12-29T09:31:16.000Z

后面会考虑出一个使用指南，目前不太行。。。

Answer 12 · 2022-01-26T07:05:51.000Z

是否考虑公开JNDIExploit，因为没有你定制版本的JNDIExploit，这个工具也没有意义

Answer 13 · 2022-06-10T20:41:28.000Z

是否考虑公开JNDIExploit，因为没有你定制版本的JNDIExploit，这个工具也没有意义

使用这个https://github.com/WhiteHSBG/JNDIExploit 靶场复现成功，需要指定利用链。爆破没反应