文章目录
- 吹水环节
- 一、工具的功能(新旧版本对比)
- 二、工具的使用与操作
- 2.1 工具新旧版展示
- 2.2 漏洞单个扫描验证功能展示
- 2.2.1 Thinkphp-2.x rce--👌🏻
- 2.2.2 ThinkPHP-5.0.23-RCE--👌🏻
- 2.2.3 ThinkPHP5.0.x-5.0.23通杀RCE--👌🏻
- 2.2.4 ThinkPHP5-SQL注入&敏感信息泄露--👌🏻
- 2.2.5 ThinkPHP 3.x 日志泄露NO.1--👌🏻
- 2.2.6 ThinkPHP 3.x 日志泄露NO.2--👌🏻
- 2.2.7 ThinkPHP 5.x 数据库信息泄露--👌🏻
- 2.3 漏洞多任务扫描验证功能展示
- 总结
吹水环节
各位道友,好久不见,在连续国护省护市护各区的攻防演练一套下来,zangcc已经被榨干,真的一滴都没有了。而且还有重保……泥煤的,都不让人活了,每天拿命上班,这个b班不上也罢。在拖了近4个多月,直到遇到了一只猫🐱,我才重新找回了初心,不然工作那么忙,我真的没法沉下心来写工具改bug。
我最大的能耐就是躺着不动,做事一定要三思后行:能不能做,能不能明天做,能不能交给别人做。
🐱的名字叫RexHa,所以工具也干脆用这只猫的名字了。我一天上班12个小时,每天再利用下班的零碎时间去改工具,熬夜学习的痛,加上工具升级优化完成所带来的快乐,可能这就叫痛快吧。
吹水就先到这,下面开始正文。
提示:以下是本篇文章正文内容
一、工具的功能(新旧版本对比)
阿珍Aazhen-是我人生中的第一个纯手撸代码开发的工具,看着她从破破烂烂的Java Swing图形化到现在的JavaFx养眼薄荷绿,我真的是爱死她了!
最新版RexHa工具的功能以及特点:
①HttpClient替代旧版HttpUrlConection
上一个版本我的http请求用的还是jdk自带的HttpUrlConection。这次采用的是HttpClient,语法更加简单,而且简单易懂,发送请求与获取响应也是用得很舒服。
②多线程并发
之前有小伙伴跟我提过这个问题,说批量扫描的时候工具会卡死,所以我又花时间学习了Java多线程。现在批量扫描的时候绝对不会卡了,而且设置了各个线程直接的休眠时间为1.5秒,逐条输出扫描结果,用起来也是相当的ok。
③重写了 7 个Payload
上一个版本中,支持检测的漏洞只有4个,这次我直接加到了7个,基本上覆盖了ThinkPHP的大部分版本,支持扫描的漏洞分别是:
ThinkPHP-2.x-RCE,
ThinkPHP-5.0.23-RCE,
ThinkPHP5.0.x-5.0.23通杀RCE,
ThinkPHP5-SQL注入&敏感信息泄露,
ThinkPHP 3.x 日志泄露NO.1,
ThinkPHP 3.x 日志泄露NO.2,
ThinkPHP 5.x 数据库信息泄露。
而且每一种漏洞都是经过靶场+实战验证,每个Payload我都能保证不会有问题,而且能够精准判断。
④取消了旧版的命令执行功能
为什么我会取消掉这个功能呢?因为我觉得这个功能太鸡肋了,所以取消,工具在扫描出漏洞后会自动生成完成的漏洞url,只需要在url上面自定义修改,就能执行你想要的命令了。具体工具如何使用,本文后面会细说。
⑤Aazhen改名成RexHa
谢谢我的猫~❤️ 工具多了很多猫咪的元素在里面,本文后面也会细说。
⑥url输入格式判断
很多伙伴不看url输入规范就直接一整段url无脑复制进去,那肯定是不行的啦,为了从根本上阻断这个问题,我直接在url的输入框里做了正则匹配,规范限制。只有url格式正确,才能扫描,否则不行。
二、工具的使用与操作
2.1 工具新旧版展示
旧版的阿珍长这样:
新版的RexHa🐱长这样~ :
2.2 漏洞单个扫描验证功能展示
很多人可能都会有这个疑问,你开发这个工具,到底行不行的?是真的还是假的?不会随便做个按钮写个功能糊弄一下就完事了吧?
😄所以我每一个都实践过确认没问题的,截图了。
2.2.1 Thinkphp-2.x rce–👌🏻
当我们把鼠标放到漏洞验证上面,会变成一个猫爪。还有漏洞批量检测的按钮也会变成一个猫爪。
输入正确的url之后点击扫描就能出现扫描成功的结果。
直接浏览器访问这个url就可以看到命令执行成功:
而想执行其他命令,只需要在php的system函数里输入其他命令,就ok了,这也是为什么我取消了旧版命令执行功能模块的原因。
2.2.2 ThinkPHP-5.0.23-RCE–👌🏻
在熟悉了上面的操作后,其他的漏洞也是一样的操作,非常方便。我就不一一那么详细说明了,直接上截图。
post请求也是一样,按照输出去操作就行了,执行其他命令,只需要把末尾的id改成其他命令即可。
2.2.3 ThinkPHP5.0.x-5.0.23通杀RCE–👌🏻
命令执行验证-没问题。
2.2.4 ThinkPHP5-SQL注入&敏感信息泄露–👌🏻
垃圾苹果连个vulhub的docker都起不来,不兼容,无奈,真是无奈。
只能远程去windows那里弄一弄,因为java环境问题,所以也运行不了,没办法,只能拿功能类代码去进行测试,是没问题的,放心。
成功执行了user()函数,没问题。
2.2.5 ThinkPHP 3.x 日志泄露NO.1–👌🏻
2.2.6 ThinkPHP 3.x 日志泄露NO.2–👌🏻
2.2.7 ThinkPHP 5.x 数据库信息泄露–👌🏻
2.3 漏洞多任务扫描验证功能展示
单个测试的讲完,接下来展示下多漏洞全部扫描的功能。
这里我用了多线程并发,所以不会再卡了,每扫完一个隔1.5的时间扫描下一个,而且我还很贴心的标记📌了当前是第几次,这样一眼看上去视觉效果就会好很多,不会眼花缭乱。
输入正确的url格式,然后点全扫一遍,鼠标也会变成一个猫爪🐱哦~
开始扫描。
ok,到这里,全部功能基本上就演示完毕了,至于那个情况输出框,点一下的话,面板就会清空,这个你们下载下来自己试试吧。
⭐️我的GitHub地址是:https://github.com/zangcc/
⭐️我的GitHub地址是:https://github.com/zangcc/
⭐️我的GitHub地址是:https://github.com/zangcc/
再次谢谢大家的支持,也要感谢我的猫。
总结
以上就是今天要讲的内容,本文仅仅简单介绍了RexHa(Aazhen)的使用,里面工具的原理我抽空找个时间写一下,给我一点时间⏰。领导又来找我做事了……
这么多个月来,自己也在成长,在放下代码很长一段时间没去碰,突然有了猫的鼓励和鼓舞之后,我才重新拾起来,把这个烂尾的Aazhen给优化了。今年真的好忙好忙,很多事情都顾不上来,也特别感谢给我提工具bug和不足的小伙伴们,你们的支持就是我创作的最大动力💪🏻。
文章原创,欢迎转载,请注明文章出处: 基于JavaFx的ThinkPHP漏洞扫描工具—RexHa(Aazhen)的一些说明.。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。
