Un script de explotación desarrollado para explotar CVE-2023-46747 que permite la ejecución remota de código de autenticación previa de productos f5-BIG Ip. Este es un script con sangría para explotar la ejecución remota de código en productos vulnerables de f5-BIG Ip.
git clone https://github.com/sanjai-AK47/CVE-2023-46747.git
cd CVE-2023-46747
pip install -r requirements.txt
python3 exploit.py python3 exploit.py -h
usage: exploit.py [-h] [-d DOMAIN] [-dL DOMAINS_LIST] [-cmd COMMAND] [-o OUTPUT] [-to TIME_OUT] [-px PROXY] [-v]
[DESCTIPTION]: Exploitation and Detection tool for Cisco CVE-2023-46747
options:
-h, --help show this help message and exit
-d DOMAIN, --domain DOMAIN
[INFO]: Target domain for exploiting without protocol eg:(www.domain.com)
-dL DOMAINS_LIST, --domains-list DOMAINS_LIST
[INFO]: Targets domain for exploiting without protocol eg:(www.domain.com)
-cmd COMMAND, --command COMMAND
[INFO]: Exploitation Shell command for Remote Code Execution
-o OUTPUT, --output OUTPUT
[INFO]: File name to save output
-to TIME_OUT, --time-out TIME_OUT
[INFO]: Switiching timeout will requests till for your timeout and also for BURPSUITE
-px PROXY, --proxy PROXY
[INFO]: Switiching proxy will send request to your configured proxy (eg: BURPSUITE)
-v, --verbose [INFO]: Switiching Verbose will shows offline targets
La herramienta está desarrollada para explotar las vulnerabilidades para explotaciones legales y éticas y el desarrollador (ME) no es responsable de la explotación ilegal o poco ética.
La herramienta está desarrollada por D.Sanjai Kumar y, para cualquier actualización o error, envíeme un ping a través de mi página de Linkedin que he mencionado.
¡Gracias!
