GeoServer漏洞综合利用工具v1.0

admin 2024年7月8日11:50:32评论111 views字数 597阅读1分59秒阅读模式
 

01前言
GeoServer漏洞综合检查工具第一个版本

GeoServer漏洞综合利用工具v1.0

02工具简介
工具支持检测GeoServer多种常见漏洞,并且支持多种利用方式,如弱口令、命令执行、内存马注入等等。工具提供直观友好的图像化界面,用户能够轻松进行操作和管理。支持空间测绘、批量扫描功能,用户可以同时对多个目标进行漏洞检测,极大地提高了扫描效率。还支持暂停扫描、终止扫描、自定义多线程扫描、自定义请求头、内置随机User-Agent头、内置Ceye检测、http代理、socks代理、扫描结果导出为表格等等功能。
03工具检查能力
工具目前支持如下漏洞的检测,我们也会持续添加poc和各种漏洞利用方式。
GeoServer 弱口令GeoServer 前台远程命令执行 (CVE-2022-24816)  ( 工具支持利用模块 :  命令执行  )GeoServer OGC Filter SQL注入 (CVE-2023-25157)GeoServer Xpath 属性名表达式前台RCE (CVE-2024-36401)  ( 工具支持利用模块 :  命令执行 内存马注入  )
GeoServer漏洞综合利用工具v1.0
04漏洞利用

使用空间测绘功能进行搜索(支持fofa、hunter、quake),一键发送至批量扫描

GeoServer漏洞综合利用工具v1.0

GeoServer漏洞综合利用工具v1.0

反弹shell功能

GeoServer漏洞综合利用工具v1.0

注入内存马

GeoServer漏洞综合利用工具v1.0

sql注入检测,url即是检测注入的payload,可自行修改payload进行利用

GeoServer漏洞综合利用工具v1.0

命令执行功能

GeoServer漏洞综合利用工具v1.0

原文始发于微信公众号(Sec探索者):【工具】GeoServer漏洞综合利用工具v1.0

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月8日11:50:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   GeoServer漏洞综合利用工具v1.0http://cn-sec.com/archives/2929566.html

发表评论

匿名网友 填写信息