文章来源:Seraph安全加油站
0x01前言
0x02工具使用
本文工具来源为大家可以自行下载或后台回复005
https://github.com/Kit4y/CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner
将目标地址放入ip.txt文本中。
2.使用threading-find-port-8009.py脚本扫描目标IP是否开放Ajp8009端口,会生成开放8009端口地址文件。
python threading-find-port-8009.py
3.运行threading-CNVD-2020-10487-Tomcat-Ajp-lfi.py后会从8009.txt文件中读取目标地址,然后进行批量扫描,存在漏洞的地址会在vul.txt里。
python threading-CNVD-2020-10487-Tomcat-Ajp-lfi.py
4.src域名收集文件夹内有教育行业的资产和补天公益资产。
0x03法律法规
ps1:两个脚本的最后一行均为线程数-默认是20,可自行修改位于threading-find-port-8009.py 67行,threading-CNVD-2020-10487-Tomcat-Ajp-lfi.py 341行
thread_num=20
推荐文章++++