Skip to content

在渗透测试中快速检测常见中间件、组件的高危漏洞。

Notifications You must be signed in to change notification settings

1120362990/vulnerability-list

Repository files navigation

vulnerability-list

常见漏洞快速检测,目前包含以下漏洞的检测。
测试环境为win10,python3。
使用前需安装相关库:py -3 -m pip install -r requirements.txt
有问题可提issues,最好附上报错截图。

已发现的BUG:

  1. 有些漏洞的判断依据为网页返回信息,但部分网站设置了统一的错误页面,如统一的404页面,因此造成误报。后续针对此类问题通用的解决方式是显示返回页面的大小。
  2. 有些地方有渣渣的硬编码,比如路径什么的,导致不同环境下可能会报错,遇到这样的问题,使用单独的脚本进行测试,或者自己改一下路径,有时间的话会处理一下。

Tomcat

moon.py -u tomcat http://xx.xx.xx.xx:xxxx

Fckeditor

  • 获取版本及常见上传页面检测
  • fck<=2.4版本上传直接上传asa文件getshell

moon.py -u fck http://xx.xx.xx.xx/fckxx

Weblogic

moon.py -u weblogic http://xx.xx.xx.xx:xxxx

IP归属查询

  • 能简单查一下IP的归属地

moon.py -u ip http://www.xxx.com

IIS

  • 短文件名泄露 #来自 lijiejie/IIS_shortname_Scanner

moon.py -u iis http://xx.xx.xx.xx

Docker

  • docker_daemon_api未授权访问

moon.py -u docker http://xx.xx.xx.xx:xxxx

Redis

  • redis未授权访问

moon.py -u redis http://xx.xx.xx.xx:xxxx or moon.py -u redis xx.xx.xx.xx:xxxx

Zabbix

  • zabbix_sql_CVE_2016_10134 #有参考独自等待的脚本

moon.py -u zabbix http://xx.xx.xx.xx:xxxx

Navigate

moon.py -u navigate http://xx.xx.xx.xx:xxxx

Gatepass

moon.py -u gatepass http://xx.xx.xx.xx:xxxx

Jboss

  • admin-console
  • Checking Struts2
  • Checking Servlet Deserialization
  • Checking Application Deserialization
  • Checking Jenkins
  • Checking web-console
  • Checking jmx-console
  • JMXInvokerServlet
  • 此模块调用的是 # jexboss 使用此模块时,建议在微软新推出的terminal中使用https://github.com/microsoft/terminal,或者直接下载jexboss进行测试

moon.py -u jboss http://xx.xx.xx.xx:xxxx

Kindeditor

  • kindeditor<=4.1.5文件上传漏洞

moon.py -u kindeditor http://xx.xx.xx.xx:xxxx/kidneditor-4.1.5

Drupal

moon.py -u drupal http://xxx.xxx.xxx.xxx:xxxx

Thinkphp

  • thinkphp_before5_0_23_rce
  • thinkphp5_inj_info
  • thinkphp5_x_rce

moon.py -u thinkphp http://xxx.xxx.xxx.xxx:xxxx

Memcache

  • 未授权访问

moon.py -u memcache http://xxx.xxx.xxx.xxx:xxxx

Js

moon.py -u js http://xxx.xxx.xxx.xxx:xxxx

search_exploits

  • 在 exploitalert 中搜索某中间件存在的历史漏洞

moon.py -u exploits xxxxxx

search_exploits

ActiveMQ

  • activemq管理后台弱口令检测
  • CVE-2016-3088 activemq文件上传测试,这里只测试文件上传这个步骤,后续的MOVE操作请自行测试

moon.py -u activemq http://xxx.xxx.xxx.xxx:xxxx

请勿用于违法行为,后果自负。

About

在渗透测试中快速检测常见中间件、组件的高危漏洞。

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages