Apache Druid 远程代码执行 漏洞检测和利用工具 — CVE-2021-25646-exp

luobai8 Web安全工具库 2025-02-20 14:13

===================================
免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。个人微信：ivu123ivu
0x01 工具介绍
Apache druid CVE-2021-25646 远程代码执行漏洞检测、利用工具 输入域名或者ip:端口，可以进行漏洞检测，对检测到漏洞的目标可以进行命令执行利用 支持单个目标 支持从文档中按行读取多个目标。
0x02 安装与使用
漏洞检测

漏洞利用，执行 id 命令

反弹shell

反弹shell命令使用双引号括起来，不然会报错 少许卡顿之后，成功反弹shell 

·今 日 推 荐
·

《Linux网络编程（第3版）》共20章，分为4篇。第1篇“Linux网络开发基础知识”，涵盖Linux操作系统概述、Linux编程环境、文件系统概述，以及程序、进程和线程等相关知识；第2篇“Linux用户层网络编程”，涵盖TCP/IP族概述、应用层网络服务程序概述、TCP网络编程基础知识、服务器和客户端信息获取、数据的I/O及其复用、基于UDP接收和发送数据、高级套接字、套接字选项、原始套接字、服务器模型、IPv6基础知识等；第3篇“Linux内核网络编程”，涵盖Linux内核层网络架构和netfilter框架的报文处理