从外网Thinkphp3日志泄露到杀入内网域控 - 红队攻击之域内靶机渗透实战演练
1.簡要描述
這個工具寫完有一段時間了,看網(wǎng)上目前還沒有一個thinkphp的漏洞集成檢測工具,所以打算開源出來。
2.代碼結(jié)構(gòu)
插件化思想,所有的檢測插件都plugins目錄里,TPscan.py主文件負(fù)責(zé)集中調(diào)度。
插件目錄:
ThinkPHP 用戶模塊checkcode SQL注入漏洞
ThinkPHP 5.0.23遠(yuǎn)程代碼執(zhí)行
ThinkPHP 5.0.23 Debug模式遠(yuǎn)程代碼執(zhí)行
ThinkPHP 5.X PDO開啟狀態(tài)下SQL注入漏洞
ThinkPHP 5.1.x 遠(yuǎn)程命令執(zhí)行漏洞2
ThinkPHP 5.0.10 遠(yuǎn)程代碼執(zhí)行漏洞
ThinkPHP index.php show-id遠(yuǎn)程代碼執(zhí)行漏洞
ThinkPHP 5.0.22/5.1.29 遠(yuǎn)程代碼執(zhí)行
ThinkPHP 2.1~2.2|3.0~3.1 開啟Lite模式代碼執(zhí)行漏洞
ThinkPHP 5.1~5.2全版本遠(yuǎn)程代碼執(zhí)行漏洞
ThinkPHP 多個SQL報錯信息泄露
ThinkPHP /home/pay控制器參數(shù)orderid SQL注入漏洞
ThinkPHP 5.1.x 遠(yuǎn)程命令執(zhí)行漏洞
ThinkPHP view_recent/name X-Forwarded-For SQL注入漏洞
3.攜程支持,線程并發(fā)更快
4.漏洞掃描效果圖
只輸出驗證存漏洞的插件信息。
5.下載地址
https://github.com/Lucifer1993/TPscan
總結(jié)
以上是生活随笔為你收集整理的从外网Thinkphp3日志泄露到杀入内网域控 - 红队攻击之域内靶机渗透实战演练的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Spring Boot框架敏感信息泄露的
- 下一篇: ThinkPHP 5.0.x、5.1.x