锐捷网络-EWEB网管系统易网关批量GetShell
特征:4430端口,锐捷EG网关
方式:配合vps使用哥斯拉php马getshll
步骤
1、 在自己的vps上放置一个冰蝎或者哥斯拉的php马(保存成txt格式),开启vps的http服务(我是用使用哥斯拉php马)
2、 在EGGatewayGetShell.jar工具包中的url.txt文件中放入批量攻击目标
3、 使用EGGatewayGetShell.jar工具让EG网关自己下载txt马文件
4、 使用哥斯拉连接
工具:https://github.com/heikanet/EgGateWayGetShell
by 久违 2021.01.18
漏洞复现的有点晚,错过了一波src,哎。。。。
复测不是所有版本都适用,目前2010-2018版本的EG网关可能存在问题,老版本复测失败。
另外还有一种上传本地马的方式不在赘述,脚本github上有
下次一定要手快,一定要手快,一定要手快