ImageMagick漏洞EXP简易生成脚本-安全盒子

前几天看到爆出了关于ImageMagick的远程执行漏洞(CVE-2016-3714),所以为了Evil0x.COM核心成员使用,写了一个exp生成脚本供大家使用。(免责声明,出了事我不管)

 

总体来说这个脚本有三个功能

 

生成针对NC反弹

生成针对bash反弹

生成针对php反射

 

服务端都可以使用nc侦听,会反弹shell。生成图片默认exp.png 后缀可以自由更改为其他的图片格式

 

什么叫做shell反弹?

 

reverse shell,又称shell反弹或shell反射,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。通常用于被控端因防火墙受限、权限不足、端口被占用等情形。

 

作者:莫旭友

链接:http://www.zhihu.com/question/24503813/answer/28088923

来源:知乎,稍有改动

 

以上,放出源代码。

文件下载:

ImageMagick漏洞EXP简易生成脚本-安全盒子imagemagic_exp.zip