从外网Thinkphp3日志泄露到杀入内网域控 - 红队攻击之域内靶机渗透实战演练
生活随笔
收集整理的這篇文章主要介紹了
从外网Thinkphp3日志泄露到杀入内网域控 - 红队攻击之域内靶机渗透实战演练
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1.簡要描述
這個工具寫完有一段時間了,看網上目前還沒有一個thinkphp的漏洞集成檢測工具,所以打算開源出來。
2.代碼結構
插件化思想,所有的檢測插件都plugins目錄里,TPscan.py主文件負責集中調度。
插件目錄:
ThinkPHP 用戶模塊checkcode SQL注入漏洞
ThinkPHP 5.0.23遠程代碼執行
ThinkPHP 5.0.23 Debug模式遠程代碼執行
ThinkPHP 5.X PDO開啟狀態下SQL注入漏洞
ThinkPHP 5.1.x 遠程命令執行漏洞2
ThinkPHP 5.0.10 遠程代碼執行漏洞
ThinkPHP index.php show-id遠程代碼執行漏洞
ThinkPHP 5.0.22/5.1.29 遠程代碼執行
ThinkPHP 2.1~2.2|3.0~3.1 開啟Lite模式代碼執行漏洞
ThinkPHP 5.1~5.2全版本遠程代碼執行漏洞
ThinkPHP 多個SQL報錯信息泄露
ThinkPHP /home/pay控制器參數orderid SQL注入漏洞
ThinkPHP 5.1.x 遠程命令執行漏洞
ThinkPHP view_recent/name X-Forwarded-For SQL注入漏洞
3.攜程支持,線程并發更快
4.漏洞掃描效果圖
只輸出驗證存漏洞的插件信息。
5.下載地址
https://github.com/Lucifer1993/TPscan
總結
以上是生活随笔為你收集整理的从外网Thinkphp3日志泄露到杀入内网域控 - 红队攻击之域内靶机渗透实战演练的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Spring Boot框架敏感信息泄露的
- 下一篇: 记一次应急响应到溯源入侵者