[原创]Struts2 S2-032 GetShell EXP
K8拉登哥哥发表于 2016-04-27 01:40:27
工具: K8 Struts2 Exploit
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2014/7/31 10:24:56
简介:
K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)
Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Struts2 GetShell
目前已支持以下struts2漏洞编号 (S2-032 s2-020 s2-019 s2-016 s2-013 s2-009 S2-005)
声明:工具仅供安全检测或网络攻防研究,非法用途后果自负.
图片:
![[原创]K8 Struts2 Exploit Kit 20160426(Struts2综合漏洞利用工具) - K8拉登哥哥 - K8拉登哥哥s Blog](http://img0.ph.126.net/9KtsznhPLMLF-9v-N5VZ9g==/4848687948918927723.png "[原创]K8 Struts2 Exploit Kit 20160426(Struts2综合漏洞利用工具) - K8拉登哥哥 - K8拉登哥哥s Blog")
功能:
===========================================================================================
[+]7 S2-032 CVE-2016-3081 支持GetShell/获取物理路径/执行CMD命令
[+]6 S2-020 CVE-2014-0094 支持GetShell (此洞特殊,EXP集成在飞刀)
[+]5 S2-019 CVE-2013-4316 支持GetShell/获取物理路径/执行CMD命令
[+]4 S2-016 CVE-2013-2251 支持GetShell/获取物理路径/执行CMD命令
[+]3 S2-013 CVE-2013-1966 支持GetShell/获取物理路径/执行CMD命令
[+]2 S2-009 CVE-2011-3923 支持GetShell/获取物理路径/执行CMD命令
[+]1 S2-005 CVE-2010-1870 支持GetShell/获取物理路径/执行CMD命令/列文件目录
===========================================================================================
CVE-2016-3081 影响版本:Struts 2.3.18 – Struts 2.3.28 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-032.html
CVE-2014-0094 影响版本:Struts 2.0.0 – Struts 2.3.16 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-020.html
CVE-2013-4316 影响版本:Struts 2.0.0 – Struts 2.3.15.1 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-019.html
CVE-2013-2251 影响版本:Struts 2.0.0 – Struts 2.3.15 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-016.html
CVE-2013-1966 影响版本:Struts 2.0.0 – Struts 2.3.14 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-016.html
CVE-2011-3923 影响版本:Struts 2.0.0 - Struts 2.3.1.1 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-009.html
CVE-2010-1870 影响版本:Struts 2.0.0 – Struts 2.1.8.1 官方公告:http://struts.apache.org/release/2.2.x/docs/s2-005.html
===========================================================================================
下载地址:
猛击:http://qqhack8.blog.163.com/blog/static/1141479852014631102759126/
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2014/7/31 10:24:56
简介:
K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)
Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Struts2 GetShell
目前已支持以下struts2漏洞编号 (S2-032 s2-020 s2-019 s2-016 s2-013 s2-009 S2-005)
声明:工具仅供安全检测或网络攻防研究,非法用途后果自负.
图片:
功能:
===========================================================================================
[+]7 S2-032 CVE-2016-3081 支持GetShell/获取物理路径/执行CMD命令
[+]6 S2-020 CVE-2014-0094 支持GetShell (此洞特殊,EXP集成在飞刀)
[+]5 S2-019 CVE-2013-4316 支持GetShell/获取物理路径/执行CMD命令
[+]4 S2-016 CVE-2013-2251 支持GetShell/获取物理路径/执行CMD命令
[+]3 S2-013 CVE-2013-1966 支持GetShell/获取物理路径/执行CMD命令
[+]2 S2-009 CVE-2011-3923 支持GetShell/获取物理路径/执行CMD命令
[+]1 S2-005 CVE-2010-1870 支持GetShell/获取物理路径/执行CMD命令/列文件目录
===========================================================================================
CVE-2016-3081 影响版本:Struts 2.3.18 – Struts 2.3.28 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-032.html
CVE-2014-0094 影响版本:Struts 2.0.0 – Struts 2.3.16 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-020.html
CVE-2013-4316 影响版本:Struts 2.0.0 – Struts 2.3.15.1 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-019.html
CVE-2013-2251 影响版本:Struts 2.0.0 – Struts 2.3.15 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-016.html
CVE-2013-1966 影响版本:Struts 2.0.0 – Struts 2.3.14 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-016.html
CVE-2011-3923 影响版本:Struts 2.0.0 - Struts 2.3.1.1 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-009.html
CVE-2010-1870 影响版本:Struts 2.0.0 – Struts 2.1.8.1 官方公告:http://struts.apache.org/release/2.2.x/docs/s2-005.html
===========================================================================================
下载地址:
猛击:http://qqhack8.blog.163.com/blog/static/1141479852014631102759126/
本博客里任何文章/动画/教程以及各类软件/工具等仅供个人测试研究,
请在下载后24小时内删除,不得用于商业或非法用途,否则后果自负。