Share
## https://sploitus.com/exploit?id=B7CF69CA-0138-567F-BB58-6FED9F86A24D
# CVE-2023-4450-Attack
用于攻击JimuReport的CVE-2023-4450漏洞的自动化工具
## 简介
本工具只可用于安全测试,勿用于非法用途!
## Usage
```
java -jar CVE-2023-4450-Attack.jar
```
提供了三个功能:命令执行、CMD/冰蝎内存马
![image-20240207120218188](/readme.assets/image-20240207120218188.png)
注入冰蝎内存马后进行如下配置:
![image-20240207141106998](/readme.assets/image-20240207141106998.png)
## SomeTestResult
![image-20240207120406410](/readme.assets/image-20240207120406410.png)
![image-20240207120426858](/readme.assets/image-20240207120426858.png)
![image-20240207141502101](/readme.assets/image-20240207141502101.png)
## 结语
第一次做武器化工具,希望此工具能在您渗透测试时提供帮助,如有建议,欢迎提交issue!
同时致谢:Nivia、baicany两位师傅!!