홈페이지>프로그래밍 관련>기타 소스코드
다운로드

CVE-2023-46747

f5-BIG Ip의 사전 인증 원격 코드 실행이 생성하는 CVE-2023-46747을 악용하기 위해 개발된 공격 스크립트 이것은 취약한 f5-BIG Ip 제품의 원격 코드 실행을 악용하기 위해 들여쓰기된 스크립트입니다.

설치: 

git clone https://github.com/sanjai-AK47/CVE-2023-46747.git
cd CVE-2023-46747
pip install -r requirements.txt
python3 exploit.py

용법: 

 python3 exploit.py -h                                            
usage: exploit.py [-h] [-d DOMAIN] [-dL DOMAINS_LIST] [-cmd COMMAND] [-o OUTPUT] [-to TIME_OUT] [-px PROXY] [-v]

[DESCTIPTION]: Exploitation and Detection tool for Cisco CVE-2023-46747

options:
  -h, --help            show this help message and exit
  -d DOMAIN, --domain DOMAIN
                        [INFO]: Target domain for exploiting without protocol eg:(www.domain.com)
  -dL DOMAINS_LIST, --domains-list DOMAINS_LIST
                        [INFO]: Targets domain for exploiting without protocol eg:(www.domain.com)
  -cmd COMMAND, --command COMMAND
                        [INFO]: Exploitation Shell command for Remote Code Execution
  -o OUTPUT, --output OUTPUT
                        [INFO]: File name to save output
  -to TIME_OUT, --time-out TIME_OUT
                        [INFO]: Switiching timeout will requests till for your timeout and also for BURPSUITE
  -px PROXY, --proxy PROXY
                        [INFO]: Switiching proxy will send request to your configured proxy (eg: BURPSUITE)
  -v, --verbose         [INFO]: Switiching Verbose will shows offline targets

경고 :

이 도구는 합법적, 윤리적 이용에 대한 취약점을 악용하기 위해 개발되었으며, 불법적이거나 비윤리적인 이용에 대해서는 개발자(ME)가 책임을 지지 않습니다.

이 도구는 D.Sanjai Kumar가 개발했으며 업데이트 및 오류가 있는 경우 제가 언급한 Linkedin 페이지를 통해 저에게 핑을 보내주세요.

감사합니다!

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체