f5-BIG Ip 製品の事前認証リモート コード実行である CVE-2023-46747 を悪用するために開発された悪用スクリプトです。これは、脆弱な f5-BIG Ip 製品でのリモート コード実行を悪用するためにインデントされたスクリプトです。
git clone https://github.com/sanjai-AK47/CVE-2023-46747.git
cd CVE-2023-46747
pip install -r requirements.txt
python3 exploit.py python3 exploit.py -h
usage: exploit.py [-h] [-d DOMAIN] [-dL DOMAINS_LIST] [-cmd COMMAND] [-o OUTPUT] [-to TIME_OUT] [-px PROXY] [-v]
[DESCTIPTION]: Exploitation and Detection tool for Cisco CVE-2023-46747
options:
-h, --help show this help message and exit
-d DOMAIN, --domain DOMAIN
[INFO]: Target domain for exploiting without protocol eg:(www.domain.com)
-dL DOMAINS_LIST, --domains-list DOMAINS_LIST
[INFO]: Targets domain for exploiting without protocol eg:(www.domain.com)
-cmd COMMAND, --command COMMAND
[INFO]: Exploitation Shell command for Remote Code Execution
-o OUTPUT, --output OUTPUT
[INFO]: File name to save output
-to TIME_OUT, --time-out TIME_OUT
[INFO]: Switiching timeout will requests till for your timeout and also for BURPSUITE
-px PROXY, --proxy PROXY
[INFO]: Switiching proxy will send request to your configured proxy (eg: BURPSUITE)
-v, --verbose [INFO]: Switiching Verbose will shows offline targets
このツールは、脆弱性を悪用して合法的および倫理的に悪用するために開発されたものであり、開発者 (ME) は違法または非倫理的な悪用に対して責任を負いません。
このツールは D.Sanjai Kumar によって開発されており、更新やエラーについては、前述した Linkedin ページから私に連絡してください。
ありがとう!
