Tp5 getshell
thinkphp5 rce getshell
[thinkphp5 RCE漏洞重现及分析](http://www.lsablog.com/networksec/penetration/thinkphp5-rce-analysis/) The project is written primarily in Python, first published in 2018. Key topics include: getshell, rce, thinkphp5.
tp5-getshell.py - thinkphp5 rce漏洞检测工具
概述
控制器过滤不严导致rce,漏洞详情参考
<br/> 本工具支持单url/批量检测,有phpinfo模式、cmd shell模式、getshell(写一句话)模式,批量检测直接使用getshell模式。 <br/>需求
python2.7
<br/> pip install -r requirements.txt <br/>快速开始
python tp5-getshell.py -h<br/>
<br/>
<br/>
单url检测(phpinfo模式)<br/>
使用4种poc-phpinfo检测<br/>
python tp5-getshell.py -u http://www.xxx.com:8888/think5124/public/<br/>
<br/>
<br/>
单url检测(getshell模式)<br/>
使用3种exp进行getshell,遇到先成功的exp就停止,防止重复getshell<br/>
python tp5-getshell.py -u http://www.xxx.com:8888/think5124/public/ –exploit<br/>
<br/>
<br/>
单url检测(cmd shell模式)<br/>
python tp5-getshell.py -u http://www.xxx.com/ –cmdshell<br/>
<br/>
<br/>
批量检测(getshell)<br/>
使用3种exp进行getshell,遇到先成功的exp就停止,防止重复getshell<br/>
python tp5-getshell.py -f urls.txt -t 2 -s 10<br/>
<br/>
<br/>
反馈
博客: http://www.lsablog.com/<br/>
gmail: lsasguge196@gmail.com<br/>
qq: 2894400469@qq.com<br/>
issues: https://github.com/theLSA/tp5-getshell/issues
Contributors
Showing top 1 contributor by commit count.
Related Repositories
Mr-xn/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
k8gege/K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
k8gege/Ladon
Ladon大型内网渗透扫描器,PowerShell、Cobalt Strike插件、内存加载、无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。网络资产探测32种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)或方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等,大量高危漏洞检测模块MS17010、Zimbra、Exchange
zhzyker/exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
tr0uble-mAker/POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
k8gege/K8CScan
K8Ladon大型内网渗透自定义插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,程序采用多线程批量扫描大型内网多个IP段C段主机,目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动