s2-045 php exp,[原创]K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)

工具: K8 Struts2 Exploit

组织: K8搞基大队[K8team]

作者: K8拉登哥哥

博客: http://qqhack8.blog.163.com

发布: 2014/7/31 10:24:56

简介:

K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)

Struts2漏洞检测工具   Struts2漏洞测试工具  K8 struts2 exploit Test  Struts2 GetShell

支持漏洞 (S2-045 devMode S2-032  s2-020  s2-019  s2-016  s2-013  s2-009 S2-005)

声明:工具仅供安全检测或网络攻防研究,非法用途后果自负.

图片:

20190112234420917622.png

新增任意文件上传

20190112234421354163.png

功能:

===========================================================================================

[+]新增任意文件上传小马 (解决S2奇葩环境菜刀无法上传文件 & 乱码问题)

[+]10 S2-045  CVE-2017-5638   支持执行CMD命令

[+]9 devMode CVE-xxxx-xxxx   支持GetShell/获取物理路径/执行CMD命令

[+]8 S2-037  CVE-2016-4438   支持GetShell/获取物理路径/执行CMD命令

[+]7 S2-032  CVE-2016-3081   支持GetShell/获取物理路径/执行CMD命令

[+]6 S2-020  CVE-2014-0094   支持GetShell (此洞特殊,EXP集成在飞刀)

[+]5 S2-019  CVE-2013-4316   支持GetShell/获取物理路径/执行CMD命令

[+]4 S2-016  CVE-2013-2251   支持GetShell/获取物理路径/执行CMD命令

[+]3 S2-013  CVE-2013-1966   支持GetShell/获取物理路径/执行CMD命令

[+]2 S2-009  CVE-2011-3923   支持GetShell/获取物理路径/执行CMD命令

[+]1 S2-005  CVE-2010-1870   支持GetShell/获取物理路径/执行CMD命令/列文件目录

===========================================================================================

CVE-2016-4438  影响版本:Struts 2.3.20 - Struts 2.3.28.1  官方公告:http://struts.apache.org/docs/s2-037.html

CVE-2016-3081  影响版本:Struts 2.3.18 – Struts 2.3.28   官方公告:http://struts.apache.org/release/2.3.x/docs/s2-032.html

CVE-2014-0094  影响版本:Struts 2.0.0 – Struts 2.3.16    官方公告:http://struts.apache.org/release/2.3.x/docs/s2-020.html

CVE-2013-4316  影响版本:Struts 2.0.0 – Struts 2.3.15.1  官方公告:http://struts.apache.org/release/2.3.x/docs/s2-019.html

CVE-2013-2251  影响版本:Struts 2.0.0 – Struts 2.3.15    官方公告:http://struts.apache.org/release/2.3.x/docs/s2-016.html

CVE-2013-1966  影响版本:Struts 2.0.0 – Struts 2.3.14    官方公告:http://struts.apache.org/release/2.3.x/docs/s2-013.html

CVE-2011-3923  影响版本:Struts 2.0.0 -  Struts 2.3.1.1   官方公告:http://struts.apache.org/release/2.3.x/docs/s2-009.html

CVE-2010-1870  影响版本:Struts 2.0.0 – Struts 2.1.8.1   官方公告:http://struts.apache.org/release/2.2.x/docs/s2-005.html

===========================================================================================

下载地址:

文件: K8_Struts2_EXP.exe

SHA1:3DAF7AD4FB7440C33E66613E6075A0F02EA9DF18

平台: XP/Vista/Win7/Win8/2000/2003/2008/2012

猛击:http://pan.baidu.com/s/1cpcQeE

[原创]Struts2奇葩环境任意文件上传工具(解决菜刀无法传文件或上传乱码等问题)

https://www.cnblogs.com/k8gege/p/10261217.html

原文:https://www.cnblogs.com/k8gege/p/10261223.html

K8专用字典整理工具 by K8拉登哥哥 博客 http://qqhack8.blog.163.com 网上有很多所谓的字典整理工具 压根就没针对以下情况整理 各种扫描字典里都是因为如下情况 导致有很多重复的数据 K8扫描专用字典25W条 (全部整合是25W 当然也有分类) 是从那收集来的100多W条数据 经过以下算法整理出来的 第一种情况 带#的 这些一般是数据库防下载的 比如 www.xxx.com/#data.mdb 是网站数据库 如果不把#替换成# 扫描时 #后面的被隔断 相当于只扫www.xxx.com 这样扫 工具永远会提示 网址存在 因为xxx.com 永远返回200 以前的人在制作字典的时候没有把#转成# 当然这一步也可以在工具里替换 只是我个人觉得 先处理好 就不用每次扫描的时候 都要有一堆时间放在转换上 转换一个# 0.000几秒 要是同时扫描几十W条记录的时候 这堆就得要浪费时间了 第二种情况 类似 havij等其它工具 字典里的 %EXT% 这个让工具碰到这个变量后 就分别扫这个名称的asp jsp aspx php等 EXT 就扩展名的缩写 并非哪个网站的后缀 log-in.%EXT% login.%EXT% adminlogin.%EXT% admin%EXT% %EXT%替换成 .PHP 因为havij 还是针对PHP站比较多 所以转换成这个后缀 第三种情况 ../../../admin/ ../admin/login ../../../admin/../../ ../admin/login../ ../../../admin/ ../admin/login ../../../admin/../../ ../admin/login../.. 前后有很多.. 或/ 结尾的 严重重复又干扰扫描结果 经过几个步骤后 我们再去掉重复的数据 就比较合理了 第四种情况 ../admin admin /admin/ /Admin/../ Admin ../Admin ./Admin/ 如果是在Windows系统下的网站 上面的字典 就只有 admin 一个而已 如果是在Linux下的话 也只有 Admin 和 admin 两个 第五种情况 字典里有很多结尾是?号的 下面是我随便复制的几个 admindefault.asp? admin/default.asp? admin/editor/admin_login.asp? admin_default.asp? admindefault.asp? default_default.asp? editor/admin_login.asp? index_default.asp? indexdefault.asp? login/default.asp? login_default.asp? logindefault.asp? 下面给一个实际的整理结果 第一次整理14W数据时 变成6W多 第二次整理48W 还是只有7W左右 这说明神马问题 很多重复的 由于网站 有LINUX 所以保留了大小写 如果你平时只搞WINDOWS站的话 可以全部转换成小写后 再去重复 这样你的字典将会更小 因为区分大小写 会有如下情况 还是假设Admin目录 Admin ADmin AdMin adMin adMIN 等等 这些 在WINDOWS下 可只是 一个ADMIN 而以啊 扫描同一个目录 几十次 很浪费时间啊 如果有几十W条数据重复的 那得扫多久 大家想想看
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值