锐捷网络-EWEB网管系统易网关批量GetShell

特征：4430端口，锐捷EG网关
方式：配合vps使用哥斯拉php马getshll

步骤

1、 在自己的vps上放置一个冰蝎或者哥斯拉的php马（保存成txt格式），开启vps的http服务（我是用使用哥斯拉php马）
2、 在EGGatewayGetShell.jar工具包中的url.txt文件中放入批量攻击目标
3、 使用EGGatewayGetShell.jar工具让EG网关自己下载txt马文件
4、 使用哥斯拉连接

工具：https://github.com/heikanet/EgGateWayGetShell

by 久违 2021.01.18
漏洞复现的有点晚，错过了一波src，哎。。。。
复测不是所有版本都适用，目前2010-2018版本的EG网关可能存在问题，老版本复测失败。
另外还有一种上传本地马的方式不在赘述，脚本github上有
下次一定要手快，一定要手快，一定要手快