项目地点 :
https://github.com/P0cL4bs/Kadimus
简介
Kadimus是用于本地 文件包罗 弊端 检测和入侵的LFI扫描器和利用 工具。
安装$ git的克隆的https ://github.com/P0cL4bs/Kadimus.git $ CD Kadimus
然后可以运行设置 文件:
./ configure
然后:
$ make特点
查抄 全部 的URL参数
/var/log/auth.log RCE
/ proc / self / environ RCE
php://输入RCE
data:// text RCE
源码公开
多线程扫描
通过HTTP哀求 传输下令 shell
署理 支持(socks4://,socks4a:// ,socks5://,socks5h://和http://)
支持绑定署理 SOCKS5毗连
用法
-
h
,
- 资助 表现 此资助 菜单
要求
:
- 乙 ,- cookie字符串 设定自界说 HTTP Cookie的头 - 一,- 用户- 署理 字符串 用户- 署理 发送给服务器 - 毗连 - TIMEOUT秒 的最大答应 时间为毗连 - 重试- 十倍数NUMBER 假如 毗连 失败 ,重试- 署理 STRING
署理 毗连 ,语法:protocol :// hostname:port扫描仪:- ü ,- URL字符串 单URI扫描 - ü ,- URL - 列表文件 的文件中包罗 的URI 举行 扫描 - Ø ,- 输出文件 的文件生存 输出结果 - 头数 数的线程(2 。1000 )开辟 研究:- 吨,- 目标 STRING 弱势目标 以利用 - injec - 在STRING 参数名称注入利用 (只必要 与RCE数据和源公开)RCE :- X ,- RCE - 技能 = TECH LFI到RCE技能 来利用 - Ç ,- 码串
定制PHP代码来实行 ,用PHP括号 - Ç ,- CMD STRING 实行 脆弱目标 体系 上的体系 下令 - 小号,- shell 通过HTTP 哀求 简单 下令 shell 接口- r ,- reverse - shell 实行 产生一个反向shell毗连 。- l ,
- 侦听NUMBER端口- b ,- 绑定- 壳 实行 毗连 到绑定- 壳 - 我 ,- 毗连 - 到STRING 叶/ 主机名来毗连 - p ,- 端标语 端标语 毗连 - b - 署理 STRING IP / 主机名的socks5署理 - b - 端标语 sock5署理 的端标语 - SSH - 端标语 码
设置的SSH 端口来实行 注入下令 (默认值:22 )- SSH - 目标 字符串
设置的SSH 主机RCE 可用技能 environ
实行 利用 / proc / self / environ 运行PHP 代码输入
实行 运行PHP 代码利用 php ://输入auth
实行 利用 / var / log / auth 运行PHP 代码。日记 数据
实行 利用 数据://文本运行PHP 代码源披露:- G ^ ,- 得到 - 源
实行 获取源文件利用 过滤器:// - ?F ,- 文件名STRING
设置文件名捉住 源[ REQUIRED ] - o文件
设置输出文件(默认值:标准 输出)
你会喜好
喜好 亲吗?记得点赞| 留言留言| 分享
长按公众号,可“ 置顶”
----------------------------------
要闻,干货 ,原创,专业
中原 黑客同盟我们对峙 ,自由 ,免费,共享!