找回密码
 立即注册
  • QQ空间
  • 回复
  • 收藏

© admin 管理员   /  2020-11-16 22:53  /   0 人收藏

37.png
#! cat 1.0 - 8080 tomcat 爆破、传马
  • C 编写
  • socket 发 http 包
  • 爆破时使用 http 长连接,请求携带 Connection: keep-alive 头 如此服务器在响应后可能不会主动断开连接,将避免多次创建 socket 并发起连接,爆破速度将更快
  • 爆破成功后自动传马
  • 传马成功后会自动删除上传的 war 等文件,清理痕迹
  • 跨平台,在 windows、linux、osx 都测试正常运行 (源代码跨平台,非二进制文件跨平台)
  • 内置爆破字典, 暂不支持自定义
#! 使用说明
  • 将开放 8080 端口的ip放入程序所在目录的 ip.txt 文件 (格式见 ip.txt 所示)
  • 在 config.json 中填写上线地址 (格式见 config.json 所示)
  • 传马可能会导致 waf 拦截, ip 被屏蔽, 出现爆破成功但打不开链接的情况,war 文件上传绕过 waf 功能后续更新。
  • 关于 powershell、bash 脚本如何下载文件并执行自行百度
  • 暂时提供 windows 版本,如需其他版本 (linux、osx) 可联系我
#! 免责声明 本程序仅用作学习交流、资产脆弱性评估 一切非法用途由程序使用者承担所有责任
#! 1.1 更新 修复 tomcat 爆破传马时未检查指针导致引用空指针使程序崩溃的 bug 修复 [Terminated due to signal 13] 使程序停止的问题
添加 tcp 端口扫描功能,该功能已完成,暂不开放 添加 3306 爆破提权功能,该功能已完成,暂不开放
配置文件名由 config.json 改为 config.conf,文件格式由 json 改为 ini
后续开发功能: 1433 爆破提权 6379 爆破提权 pcap 构建支持 win7、win10 的 syn 端口扫描
文件说明: cat.exe 主程序 config.conf 程序配置文件 ip.txt ip列表文件 log.txt 程序运行日志 libmysql.dll(so) mysql连接库 cygwin1.dll 只在 windows 版本出现的 unix 环境模拟运行库
配置文件 config.conf 说明: win windows 上线地址,必须 powershell 脚本 linux linux 上线地址,必须 bash 脚本 threads 爆破线程

cat 8080 tomcat 爆破、传马.zip (2.33 MB, 下载次数: 38, 售价: 10 黑客币)
发表评论
您需要登录后才可以回帖 登录 | 立即注册

1 个回复

倒序浏览
下载一下看看,谢谢了

回复 使用道具 举报
展开