EG GateWay GetShell Exploit
锐捷网络EG易网关批量安全检测
警告:本工具旨在帮助企业快速定位漏洞修复漏洞,仅限授权安全测试使用,禁止非法未授权攻击站点
Ⅰ.将WebShell保存为txt部署在公网VPS供程序HTTP RPC调用
Ⅱ.RPC自定义远程WebShell无法做到准确200页面,建议扫描已确认锐捷设备地址
Ⅲ.漏洞修复建议:删除/guest_auth/guestIsUp.php
测试用例:
java -jar EGGatewayGetShell.jar