Apache Druid 远程代码执行漏洞检测和利用工具 CVE-2021-25646-exp

2025年2月21日12:30:21评论23 views字数 297阅读0分59秒阅读模式

0x01 工具介绍

Apache druid CVE-2021-25646 远程代码执行漏洞检测、利用工具输入域名或者ip:端口，可以进行漏洞检测，对检测到漏洞的目标可以进行命令执行利用支持单个目标支持从文档中按行读取多个目标。

0x02 安装与使用

漏洞检测

漏洞利用，执行 id 命令

反弹shell命令使用双引号括起来，不然会报错少许卡顿之后，成功反弹shell

https://github.com/luobai8/CVE-2021-25646-exp

原文始发于微信公众号（Web安全工具库）：Apache Druid 远程代码执行漏洞检测和利用工具 -- CVE-2021-25646-exp

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2025年2月21日12:30:21
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Apache Druid 远程代码执行漏洞检测和利用工具 CVE-2021-25646-exphttp://cn-sec.com/archives/3766069.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

【差生文具多】各类常见服务及端口登录图形化工具大合集