首页 渗透工具 正文
  • 本文约968字,阅读需5分钟
  • 428
  • 0

ConfluenceMemshell

Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入

  • 支持 Confluence 版本:CVE-2021-26084,CVE-2022-26134,CVE_2023_22515,CVE-2023-22527
  • (如果对您有帮助,感觉不错的话,请您给个大大的 ⭐️❗️)
  • 哥斯拉默认密码:pass ,默认key:key
  • 冰蝎默认密码:rebeyond,默认UA:Accept-Language:zh-CN,zh;q=0.95,n-AS,fr-RF
  • 只有 CVE-2022-26134 版本支持哥斯拉,冰蝎自定义密码,其他版本都是默认密码

V1.1版本

  • 新增 CVE_2023_22515,用户创建,内存马注入,基于 CmdShell 的命令执行
  • table 双击复制当前行,shell路径,key,ua
  • 哥斯拉 memshell 地址:url+/plugins/servlet/com/atlassian/TeamManageServlet
  • 哥斯拉默认密码:pass ,默认key:key
  • CmdShell 地址:url+/plugins/servlet/com/atlassian/TeamManageServlet?team=whoami
  1. 创建用户

image

  • 成功创建

image

  1. 生成恶意插件 Jar 包(包含哥斯拉,和CmdShell)

image

  • 显示内存马地址,和pass:key(双击复制,shell路径,key,ua)

image

  1. 用创建的用户进后台,插件功能地址: url+/plugins/servlet/upm,上传插件(不用等传完,直接刷新就有了。)

image

  1. 哥斯拉连接

image

  1. 基于插件 CmdShell 命令执行

image

V1.0

  1. 命令执行(其他 CVE 版本同理)

image

  1. 内存马注入(其他 CVE 版本同理)
  • 哥斯拉

image image

  • 冰蝎

image image

参考

https://github.com/BeichenDream/CVE-2022-26134-Godzilla-MEMSHELL https://github.com/aaaademo/Confluence-EvilJar

 

免责声明

本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。

如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。

温馨提示:本文最后更新于2024年1月29日 18:28,若内容或图片失效,请在下方留言或联系博主。
评论
博主关闭了评论