struts2漏洞全版本检测和利用工具【转】

文章目录[隐藏]

工具是在GITHUB上找的,大家可以搜到,大部分人会没有termcolor库,作者在这里使用有颜色的字体回显,所以自行pip install termcolor一下就可以了。

环境:linux、windows、Macos   python2

支持对以下版本的检测

ST2-005

ST2-009

ST2-013

ST2-016

ST2-019

ST2-020

ST2-devmode

ST2-032

ST2-033

ST2-037

ST2-045

ST2-046

ST2-048

ST2-052

ST2-053

增加

[+]针对各版本的shell命令交互

[+]struts2-052检测(利用后面会加上)

[+]struts2-053检测+利用(需要提供参数)

[+]检测过程中输出超时原因

[+]兼容HTTP/1.0,修复了struts-045检测不准确的问题

[+]struts2-046检测+利用

[+]修改struts2-048的payload

[+]针对某些超时的情况,注释掉 httplib.HTTPConnection._http_vsn = 10 和httplib.HTTPConnection._http_vsn_str = 'HTTP/1.0'这两行再测试一遍,因为有的可能不支持HTTP/1.0的协议。

[+]增加linux和win的可执行文件,windows需要.NET环境。

[+]增加写入文件功能,针对有漏洞的struts版本号会自动写入success.txt文件。

 

自行验证安全性及其有效性:GITHUB传送门

aimorc

我还没有学会写个人说明!

Leave a Reply

Your email address will not be published. Required fields are marked *

微信扫一扫,分享到朋友圈

struts2漏洞全版本检测和利用工具【转】
返回顶部

显示

忘记密码?

显示

显示

获取验证码

Close