Jboss JMX/EJBInvokerServlet批量检测工具

❤ (❤) | 2015-06-26 19:35

最近看茜茜公主刷了很多jboss的这个洞。

比如:WooYun: 腾付通某商户系统配置不当导致Getshell危急服务器安全

周五了,下午比较清闲,于是写了个批量C段的利用工具..

第一次写多线程.可能写的不是很好,大牛勿喷.

首先在D盘建立一个名为ip.txt的文本。(比较懒,代码里写了个绝对路径。)

只写了C段,可写多行IP段.

然后直接运行start.bat

效果如下:

Jboss JMX/EJBInvokerServlet 批量检测工具

如果发现可能存在漏洞的URL.就会在D盘下建立一个名为:success.txt的文本文件

效果如下:

Jboss JMX/EJBInvokerServlet 批量检测工具

漏洞利用可以参照园长的工具:

http://zone.wooyun.org/content/10931

下载地址:

链接:http://share.weiyun.com/971fe5e6c34ff1dca51acb06b38e3ce9 (密码:fwg4)

PS:谁都是从小菜过来的,大牛勿喷,喜欢的可以点个感谢.

[原文地址]

各种吐槽:

1#

Dream° | 2015-06-26 19:44

不错 简单明了

2#

jeary ((:‮?办么怎,了多越来越法方象抽的我)) | 2015-06-26 19:45

加两句代码,自动批量shell。

你这个判断,用burp就好了。。

3#

一只船北街 | 2015-06-26 19:53

已感谢,最近没什么想买的东西。你提醒了我,我再去买几个乌云公益。

4#

YyY | 2015-06-26 19:56

已感谢。感谢分享!

5#

❤ (❤) | 2015-06-26 20:15

@jeary 鼠大侄

6#

Ricter (勿忘初心 (๑`・ᴗ・´๑) | 2015-06-26 20:22

https://www.ricter.me/posts/JMX%20RMI%20Exploit%20%E5%AE%9E%E4%BE%8B

是这个洞?

7#

围剿 (七月流火,八月未央,九月白露凝成轻霜) | 2015-06-27 09:07

感谢分享

8#

Jumbo (www.chinabaiker.com) | 2015-06-27 09:49

这就是个判断存在不存在哇 - -

9#

xlz0iza1 | 2015-06-27 09:52

你是tom.com的管理员吗?

10#

z7y丶 | 2015-06-27 10:12

加两句代码,自动批量shell。

你这个判断,用burp就好了。。

11#

❤ (❤) | 2015-06-27 11:15

@z7y丶 你是跟鼠大侄一起来吐槽我的嘛

12#

x1aoh4i | 2015-06-27 21:33

public static HttpURLConnection checkURL(String urlToRead, String Method) {
    URL url;
    HttpURLConnection conn = null;
    int code = 0;
    try {
      url = new URL(urlToRead);
      conn = (HttpURLConnection) url.openConnection();
      conn.setReadTimeout(1000);
      conn.setRequestMethod(Method);
      code = conn.getResponseCode();
    } catch (Exception e) {

    }
    return conn;
  }

HTTP请求


class JMXInvoker implements Runnable{
       ....
  ...
}

批量HTTP HEAD请求

13#

幽灵 | 2015-06-27 22:03

win8.1 的系统不能正常运行? 一直请求地址错误。

Jboss JMX/EJBInvokerServlet 批量检测工具

14#

❤ (❤) | 2015-06-27 23:20

@幽灵 你文本写入IP的问题

15#

hwut | 2015-06-28 09:46

误报率,是不是有点高???

16#

Fire ant | 2015-06-28 23:18

早已做出高准确度版批量getshell

17#

❤ (❤) | 2015-06-29 02:23

@Fire ant @hwut @幽灵 已经修改第二版了,过滤无效的链接误报

18#

rockes | 2015-06-29 08:17

@❤ 发现问题了,我的IP.txt达到700KB,就直接闪退了!

留言评论(旧系统):

佚名 @ 2015-07-10 09:31:04

链接失效了.......

本站回复:

没有备份……

佚名 @ 2015-07-10 10:18:54

工具失效了 求修改版

本站回复:

没有备份……

小黑 @ 2015-07-27 03:06:53

求工具啊1298541028@qq.com

本站回复:

(20002)外链已过期,请联系分享者重新分享,过期了。。