1.简要描述

这个工具写完有一段时间了,看网上目前还没有一个thinkphp的漏洞集成检测工具,所以打算开源出来。

2.代码结构

插件化思想,所有的检测插件都plugins目录里,TPscan.py主文件负责集中调度。

插件目录:

ThinkPHP 用户模块checkcode SQL注入漏洞
ThinkPHP 5.0.23远程代码执行
ThinkPHP 5.0.23 Debug模式远程代码执行
ThinkPHP 5.X PDO开启状态下SQL注入漏洞
ThinkPHP 5.1.x 远程命令执行漏洞2
ThinkPHP 5.0.10 远程代码执行漏洞
ThinkPHP index.php show-id远程代码执行漏洞
ThinkPHP 5.0.22/5.1.29 远程代码执行
ThinkPHP 2.1~2.2|3.0~3.1 开启Lite模式代码执行漏洞
ThinkPHP 5.1~5.2全版本远程代码执行漏洞
ThinkPHP 多个SQL报错信息泄露
ThinkPHP /home/pay控制器参数orderid SQL注入漏洞
ThinkPHP 5.1.x 远程命令执行漏洞
ThinkPHP view_recent/name X-Forwarded-For SQL注入漏洞

3.携程支持,线程并发更快

4.漏洞扫描效果图

只输出验证存漏洞的插件信息。

5.下载地址
https://github.com/Lucifer1993/TPscan

从外网Thinkphp3日志泄露到杀入内网域控 - 红队攻击之域内靶机渗透实战演练相关推荐

  1. 内网渗透-项目六外围打点

    1.外围打点 1.1拓补图 1.2发现主机 arp-scan -l 可以发现目标ip为192.168.31.138,nmap扫描端口,接下来绑定hosts域名,访问目标网站. nmap -p- -sC ...

  2. vulnstack内网渗透环境靶场-1 大全

    一.搭建vulnstack靶场环境 主要以真实企业环境为实例搭建一系列靶场,通过练习另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环,下载地址: http://vulnstack ...

  3. 【内网星球3.0】红队之靶场集中营(聊聊都是哪60个靶场)

    2019年11月我们选择了知识星球,星球给我们带来了第一批忠实的粉丝,也带来了很多快乐的时光,今年因为主要精力放在培训上面,而忽略了星球,这也让很多星友很是失望,不过我们不会放弃星球. 目前星球大概可 ...

  4. 1.我所了解的内网渗透

    最近看了一点内网渗透的学习资料,感觉内网渗透需要的知识太多,遂写博客来记录下自己学习内网渗透的一些笔记. 开篇首先推荐i春秋陈小兵老师在技术沙龙上的分享:https://www.ichunqiu.co ...

  5. 0x02 内网渗透篇

     来源如下图:(微信公众号:0x00实验室) 00 - 内网渗透的流程 拿到跳板后,先探测一波内网存活主机,用net user /domian命令查看跳板机是否在域内,探测存活主机.提权.提取hash ...

  6. 【内网安全-基础】基础知识、信息收集、工具

    目录 一.基础知识 1.内网: 2.工作组: 3.域(Domain): 二.基础信息收集 1.判断是否在域内 2.机器角色判断 3.出网协议判断 4.端口判断 三.常规信息收集 1.常用命令 2.常用 ...

  7. 内网渗透靶场 Vulnstack(一)

    虽然网上说这个靶场不是很难,但我自己做起来还是困难重重,很多知识不了解,msf与cs都搞了一下,搞了蛮久的,学到了不少,继续努力!!! 首先对内网域进行了解一下. 域是计算机网络的一种形式,其中所有用 ...

  8. 企业级内网环境搭建教程

    简单说明:环境需要四台虚拟机,每一台分别充当企业内不同的功能分区,在真实环境中的配置还需视情况自行更改 内网搭建示意图 有关域控的部署请见企业级内网的域控环境搭建3万字详细部署教程 目录指南 所需设备 ...

  9. 内网渗透中的域管与域控快速定位

    在内网渗透的过程中,对内网域管与域控定位的快速定位重要性不言而喻,下面介绍几种常用的方式. #对域管的定位: cmd命令定位net group "Domain Admins" /d ...

最新文章

  1. sdut 1488 连通分量的个数(并查集)
  2. VTK:图片之ImageShrink3D
  3. 7-1 FireTruck 消防车 uva208
  4. 大学生开题报告php,php毕业设计开题报告
  5. 收银系统 mysql数据库_某大型超市收银系统数据库成功恢复
  6. python秒数变分钟_python时间时分秒与秒数的互相转换
  7. twisted系列教程十五–测试twisted代码
  8. phpexcel如何读和写大于26列的excel
  9. 新观察:企业将全面上云 披露“云计算支出”会是新常态
  10. 怎么接入WAPI网络防止被蹭网
  11. html编辑器菜鸟工具,富文本编辑器TinyMCE菜鸟使用教程
  12. 计算机桌面任务栏为白色,电脑中锁定在任务栏的图标无法正常显示变成白色如何解决...
  13. android.permission.camera,Android - revoked permission android.permission.CAMERA
  14. 4字母域名价值高吗?目前值多少钱?
  15. babaliuliu游戏视频--选择1号角色初体验
  16. 跨境电商平台哪个好?——扬帆际海
  17. php相册排版,照片拼图在线制作 自带多种照片拼图模板,自由排版将多张照片合成一张...
  18. 【高手进阶】玩转示波器的触发设置
  19. 我眼中的光明·第一周
  20. sht20中写用户寄存器_数字输出温湿度传感器HTU21D和SHT21对比评测(图文)

热门文章

  1. 多家大厂接连停产,半导体“最后一里路”面临“瘫痪”?
  2. qq群发信息显示服务器检测到,关于如何突破QQ群发消息屏蔽或限制经验总结
  3. php vue联动查询,使用vue.js实现联动效果的示例代码
  4. 牛顿法, Jacobian矩阵 和 Hessian矩阵
  5. Java常用类(4)--System类
  6. Java数组(1)--数组概述
  7. 锁相环锁相原理简洁版
  8. 微服务(Microservices)和服务网格(Service Mesh)架构概念整理
  9. Error:The supplied javaHome seems to be invalid. I cannot find the java executable
  10. 商城商品购买数量增减的完美JS效果