K8 Struts2远程代码执行漏洞利用工具 (Apache Struts Remote Code Execution Exploit) Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Struts2 GetShell 目前已支持以下struts2漏洞编号 (S2-005 s2-009 s2-013 s2-016 s2-019 s2- 020) 功能: =========================================================================================== [+]新增任意文件上传小马 (解决S2奇葩环境菜刀无法上传文件 & 乱码问题) [+]10 S2-045 CVE-2017-5638 支持执行CMD命令 [+]9 devMode CVE-xxxx-xxxx 支持GetShell/获取物理路径/执行CMD命令 [+]8 S2-037 CVE-2016-4438 支持GetShell/获取物理路径/执行CMD命令 [+]7 S2-032 CVE-2016-3081 支持GetShell/获取物理路径/执行CMD命令 [+]6 S2-020 CVE-2014-0094 支持GetShell (此洞特殊,EXP集成在飞刀) [+]5 S2-019 CVE-2013-4316 支持GetShell/获取物理路径/执行CMD命令 [+]4 S2-016 CVE-2013-2251 支持GetShell/获取物理路径/执行CMD命令 [+]3 S2-013 CVE-2013-1966 支持GetShell/获取物理路径/执行CMD命令 [+]2 S2-009 CVE-2011-3923 支持GetShell/获取物理路径/执行CMD命令 [+]1 S2-005 CVE-2010-1870 支持GetShell/获取物理路径/执行CMD命令/列文件目录

著名的K8_Struts2_漏洞利用工具，可利用Struts2_漏洞进行任意代码执行和任意文件上传。 本工具仅供学习交流，请勿用于任何非法活动。

K8飞刀0725 亮点： (全新独创的Web Exp管理功能 动态添加编辑EXP 不需会编程就可参与“开发” 快速拥有自己的EXP工具包) 以往都有过工具 带插件管理功能 可随时添加插件 但是维护成本还是大 比较费时 门槛也高...必须会编程 大家看一下 网上大把工具均带有DLL插件管理 或者xx自定义格式文件, 比方说msf也是必须要会编程的 并不是他们所说的简单，因为每个人简单的标准是不一样的..我这个工具才是真正的简单... get提交 post提交 你会吧只管把数据放进去 一键添加EXP 一秒就有EXP利用工具了... 大大降低了开发成本,加快EXP工具生产...门槛低 可以参与"开发"的人就越来越多... 很快就可以拥有一个 很强大的EXP利用工具包...当然主要是不用什么EXP都亲自调式了 希望基友们添加了EXP后 可以把数据库发我一份, 我合并后 再共享出来给大家一起用... 功能: K8-001 ExploitDebug(EXP调式) =============================================================================================================== [+] 提交方式: Get或Post (两种方式均可附加cookies数据提交) (none 只浏览不提交任何数据) [+] 伪造Agent: 可自定义User Agent 伪造成IE firfox 手机 等各种浏览器 可绕过WAF防火墙提交(比如安全狗等等) [+] 编码: 设置指定编码提交数据(可自动判断Web编码来提交 如果不准的话 可去掉勾 使用手动) [+] 协议: 支持http/https协议 [+] 伪造 HTTP Referer 部分发包是必须设置的 [+] 动态创建EXP,并添加到数据库进行管理 测试 可以自己去抓下什么菜刀啊 看看它提交啥数据(小提示 菜刀使用Base64加密) 抓下 Sqlmap havij啊 的包 看看人家是什么绕过WAF的 可以改下数据包 在提交 看看返回什么 方便你手工注入 或者 编写类似菜刀或者相关注入工具... =============================================================================================================== K8-002 Coding (编码) =============================================================================================================== Encode (加密) [+] MD5_Encode_32 MD5_32位加密 [+] MD5_Encode_16 MD5_16位加密 [+] Base64_Encode Base64加密 [+] Ascii_Encode Ascii码加密 [+] Ascii_Sum Ascii码之和 [+] String2Hex 字符串转16进制 (sql注入常用 那什么load_file 库名 表名列名的转换 记得在前面加上0x) [+] URL_Encode URL编码 [+] URL_Path_16 16进制URL路径 (什么DB权限拿Shell 那物里路径的转换) [+] Oracle_CHR() Oracle注入CHR编码转换 [+] MSSQL_CHR() MsSql注入CHR编码转换 [+] MYSQL_CHR() MySql注入CHR编码转换 [+]任意文件 转换HEX编码(16进制) 2014.7.3 [+]任意文件 转换CHR编码(ASC码) 2014.7.3 [+]UDF提权 MYSQL HEX格式编码转换 2014.7.3 [+]UDF提权 MYSQL CHR格式编码转换 2014.7.3 [+]MOF提权 MYSQL HEX格式编码转换 2014.7.3 [+]MOF提权 MYSQL CHR格式编码转换 2014.7.3 [+]字符串转Unicode Unicode转字符串 SHA1加密 20140725 [+]SHA加密算法系列 (SHA256 SHA384 SHA512) 20140725 [+]Base64 支持3种编码(GB2312 UTF8 Unicode) 20140721 [+]URL编码支持3种编码(GB2312 UTF8 Unicode) 2014