题目描述:假设现 weblogic爆发0day漏洞, weblogic的/vulpath存在漏洞,所有存在http://ip:port/vulpath路径的系统均受影响,现已完成目标资产的端口扫描,需要你紧急排查受影响资产,请说说你的做法
假设端口扫描时已有版本识别,挑出所有weblogic服务。存在IP+端口地址后,通过url批量检测脚本 httpCatcher.py检测出是否存在 ip:port/vulpath 路径200返回值,返回即为受影响资产。
用法为:将IP+端口存在一个ip.txt 文件
然后修改httpCatcher.py的路劲改为/vulpath
输入命令 python httpCatcher.py ip.txt 1.csv即可得到1.csv文件,查看即可