K8 Struts2远程代码执行漏洞利用工具 (Apache Struts Remote Code Execution Exploit) Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Struts2 GetShell 目前已支持以下struts2漏洞编号 (S2-005 s2-009 s2-013 s2-016 s2-019 s2- 020) 功能: =========================================================================================== [+]新增任意文件上传小马 (解决S2奇葩环境菜刀无法上传文件 & 乱码问题) [+]10 S2-045 CVE-2017-5638 支持执行CMD命令 [+]9 devMode CVE-xxxx-xxxx 支持GetShell/获取物理路径/执行CMD命令 [+]8 S2-037 CVE-2016-4438 支持GetShell/获取物理路径/执行CMD命令 [+]7 S2-032 CVE-2016-3081 支持GetShell/获取物理路径/执行CMD命令 [+]6 S2-020 CVE-2014-0094 支持GetShell (此洞特殊,EXP集成在飞刀) [+]5 S2-019 CVE-2013-4316 支持GetShell/获取物理路径/执行CMD命令 [+]4 S2-016 CVE-2013-2251 支持GetShell/获取物理路径/执行CMD命令 [+]3 S2-013 CVE-2013-1966 支持GetShell/获取物理路径/执行CMD命令 [+]2 S2-009 CVE-2011-3923 支持GetShell/获取物理路径/执行CMD命令 [+]1 S2-005 CVE-2010-1870 支持GetShell/获取物理路径/执行CMD命令/列文件目录
2022-01-17 11:48:41 27KB Struts2 漏洞工具 exploit
1
著名的K8_Struts2_漏洞利用工具,可利用Struts2_漏洞进行任意代码执行和任意文件上传。 本工具仅供学习交流,请勿用于任何非法活动。
2021-11-01 16:36:33 527KB Struts2 漏洞利用
1
K8飞刀0725 亮点: (全新独创的Web Exp管理功能 动态添加编辑EXP 不需会编程就可参与“开发” 快速拥有自己的EXP工具包) 以往都有过工具 带插件管理功能 可随时添加插件 但是维护成本还是大 比较费时 门槛也高...必须会编程 大家看一下 网上大把工具均带有DLL插件管理 或者xx自定义格式文件, 比方说msf也是必须要会编程的 并不是他们所说的简单,因为每个人简单的标准是不一样的..我这个工具才是真正的简单... get提交 post提交 你会吧只管把数据放进去 一键添加EXP 一秒就有EXP利用工具了... 大大降低了开发成本,加快EXP工具生产...门槛低 可以参与"开发"的人就越来越多... 很快就可以拥有一个 很强大的EXP利用工具包...当然主要是不用什么EXP都亲自调式了 希望基友们添加了EXP后 可以把数据库发我一份, 我合并后 再共享出来给大家一起用... 功能: K8-001 ExploitDebug(EXP调式) =============================================================================================================== [+] 提交方式: Get或Post (两种方式均可附加cookies数据提交) (none 只浏览不提交任何数据) [+] 伪造Agent: 可自定义User Agent 伪造成IE firfox 手机 等各种浏览器 可绕过WAF防火墙提交(比如安全狗等等) [+] 编码: 设置指定编码提交数据(可自动判断Web编码来提交 如果不准的话 可去掉勾 使用手动) [+] 协议: 支持http/https协议 [+] 伪造 HTTP Referer 部分发包是必须设置的 [+] 动态创建EXP,并添加到数据库进行管理 测试 可以自己去抓下什么菜刀啊 看看它提交啥数据(小提示 菜刀使用Base64加密) 抓下 Sqlmap havij啊 的包 看看人家是什么绕过WAF的 可以改下数据包 在提交 看看返回什么 方便你手工注入 或者 编写类似菜刀或者相关注入工具... =============================================================================================================== K8-002 Coding (编码) =============================================================================================================== Encode (加密) [+] MD5_Encode_32 MD5_32位加密 [+] MD5_Encode_16 MD5_16位加密 [+] Base64_Encode Base64加密 [+] Ascii_Encode Ascii码加密 [+] Ascii_Sum Ascii码之和 [+] String2Hex 字符串转16进制 (sql注入常用 那什么load_file 库名 表名列名的转换 记得在前面加上0x) [+] URL_Encode URL编码 [+] URL_Path_16 16进制URL路径 (什么DB权限拿Shell 那物里路径的转换) [+] Oracle_CHR() Oracle注入CHR编码转换 [+] MSSQL_CHR() MsSql注入CHR编码转换 [+] MYSQL_CHR() MySql注入CHR编码转换 [+]任意文件 转换HEX编码(16进制) 2014.7.3 [+]任意文件 转换CHR编码(ASC码) 2014.7.3 [+]UDF提权 MYSQL HEX格式编码转换 2014.7.3 [+]UDF提权 MYSQL CHR格式编码转换 2014.7.3 [+]MOF提权 MYSQL HEX格式编码转换 2014.7.3 [+]MOF提权 MYSQL CHR格式编码转换 2014.7.3 [+]字符串转Unicode Unicode转字符串 SHA1加密 20140725 [+]SHA加密算法系列 (SHA256 SHA384 SHA512) 20140725 [+]Base64 支持3种编码(GB2312 UTF8 Unicode) 20140721 [+]URL编码支持3种编码(GB2312 UTF8 Unicode) 2014
2014-07-27 00:00:00 119KB k8飞刀 k8team K8搞基大队 K8拉登哥哥
1