K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)
Struts2漏洞检测工具   Struts2漏洞测试工具  K8 struts2 exploit Test  Struts2 GetShell
支持漏洞 (S2-045 devMode S2-032  s2-020  s2-019  s2-016  s2-013  s2-009 S2-005)

声明:工具仅供安全检测或网络攻防研究,非法用途后果自负.

功能:

    • [+]新增任意文件上传小马 (解决S2奇葩环境菜刀无法上传文件 & 乱码问题)
    • [+]10 S2-045  CVE-2017-5638   支持执行CMD命令
    • [+]9 devMode CVE-xxxx-xxxx   支持GetShell/获取物理路径/执行CMD命令
    • [+]8 S2-037  CVE-2016-4438   支持GetShell/获取物理路径/执行CMD命令
    • [+]7 S2-032  CVE-2016-3081   支持GetShell/获取物理路径/执行CMD命令
    • [+]6 S2-020  CVE-2014-0094   支持GetShell (此洞特殊,EXP集成在飞刀)
    • [+]5 S2-019  CVE-2013-4316   支持GetShell/获取物理路径/执行CMD命令
    • [+]4 S2-016  CVE-2013-2251   支持GetShell/获取物理路径/执行CMD命令
    • [+]3 S2-013  CVE-2013-1966   支持GetShell/获取物理路径/执行CMD命令
    • [+]2 S2-009  CVE-2011-3923   支持GetShell/获取物理路径/执行CMD命令
    • [+]1 S2-005  CVE-2010-1870   支持GetShell/获取物理路径/执行CMD命令/列文件目录

==============================================================

  • CVE-2016-4438  影响版本:Struts 2.3.20 - Struts 2.3.28.1  官方公告:http://struts.apache.org/docs/s2-037.html
  • CVE-2016-3081  影响版本:Struts 2.3.18 – Struts 2.3.28   官方公告:http://struts.apache.org/release/2.3.x/docs/s2-032.html
  • CVE-2014-0094  影响版本:Struts 2.0.0 – Struts 2.3.16    官方公告:http://struts.apache.org/release/2.3.x/docs/s2-020.html
  • CVE-2013-4316  影响版本:Struts 2.0.0 – Struts 2.3.15.1  官方公告:http://struts.apache.org/release/2.3.x/docs/s2-019.html
  • CVE-2013-2251  影响版本:Struts 2.0.0 – Struts 2.3.15    官方公告:http://struts.apache.org/release/2.3.x/docs/s2-016.html
  • CVE-2013-1966  影响版本:Struts 2.0.0 – Struts 2.3.14    官方公告:http://struts.apache.org/release/2.3.x/docs/s2-013.html
  • CVE-2011-3923  影响版本:Struts 2.0.0 -  Struts 2.3.1.1   官方公告:http://struts.apache.org/release/2.3.x/docs/s2-009.html
  • CVE-2010-1870  影响版本:Struts 2.0.0 – Struts 2.1.8.1   官方公告:http://struts.apache.org/release/2.2.x/docs/s2-005.html

下载地址:

  • 文件: K8_Struts2_EXP.exe
  • SHA1:3DAF7AD4FB7440C33E66613E6075A0F02EA9DF18
  • 平台: XP/Vista/Win7/Win8/2000/2003/2008/2012
  • 猛击:http://pan.baidu.com/s/1cpcQeE
  • 解压密码:k8team