K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)
Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Struts2 GetShell
支持漏洞 (S2-045 devMode S2-032 s2-020 s2-019 s2-016 s2-013 s2-009 S2-005)
声明:工具仅供安全检测或网络攻防研究,非法用途后果自负.
功能:
- [+]新增任意文件上传小马 (解决S2奇葩环境菜刀无法上传文件 & 乱码问题)
- [+]10 S2-045 CVE-2017-5638 支持执行CMD命令
- [+]9 devMode CVE-xxxx-xxxx 支持GetShell/获取物理路径/执行CMD命令
- [+]8 S2-037 CVE-2016-4438 支持GetShell/获取物理路径/执行CMD命令
- [+]7 S2-032 CVE-2016-3081 支持GetShell/获取物理路径/执行CMD命令
- [+]6 S2-020 CVE-2014-0094 支持GetShell (此洞特殊,EXP集成在飞刀)
- [+]5 S2-019 CVE-2013-4316 支持GetShell/获取物理路径/执行CMD命令
- [+]4 S2-016 CVE-2013-2251 支持GetShell/获取物理路径/执行CMD命令
- [+]3 S2-013 CVE-2013-1966 支持GetShell/获取物理路径/执行CMD命令
- [+]2 S2-009 CVE-2011-3923 支持GetShell/获取物理路径/执行CMD命令
- [+]1 S2-005 CVE-2010-1870 支持GetShell/获取物理路径/执行CMD命令/列文件目录
==============================================================
- CVE-2016-4438 影响版本:Struts 2.3.20 - Struts 2.3.28.1 官方公告:http://struts.apache.org/docs/s2-037.html
- CVE-2016-3081 影响版本:Struts 2.3.18 – Struts 2.3.28 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-032.html
- CVE-2014-0094 影响版本:Struts 2.0.0 – Struts 2.3.16 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-020.html
- CVE-2013-4316 影响版本:Struts 2.0.0 – Struts 2.3.15.1 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-019.html
- CVE-2013-2251 影响版本:Struts 2.0.0 – Struts 2.3.15 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-016.html
- CVE-2013-1966 影响版本:Struts 2.0.0 – Struts 2.3.14 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-013.html
- CVE-2011-3923 影响版本:Struts 2.0.0 - Struts 2.3.1.1 官方公告:http://struts.apache.org/release/2.3.x/docs/s2-009.html
- CVE-2010-1870 影响版本:Struts 2.0.0 – Struts 2.1.8.1 官方公告:http://struts.apache.org/release/2.2.x/docs/s2-005.html
下载地址:
- 文件: K8_Struts2_EXP.exe
- SHA1:3DAF7AD4FB7440C33E66613E6075A0F02EA9DF18
- 平台: XP/Vista/Win7/Win8/2000/2003/2008/2012
- 猛击:http://pan.baidu.com/s/1cpcQeE
- 解压密码:k8team