安全矩阵

 找回密码
 立即注册
搜索
查看: 174|回复: 0

Apt_t00ls - 高危漏洞利用工具

[复制链接]

177

主题

192

帖子

794

积分

高级会员

Rank: 4

积分
794
发表于 2022-12-2 15:48:16 | 显示全部楼层 |阅读模式

Apt_t00ls - 高危漏洞利用工具
原文链接:Apt_t00ls - 高危漏洞利用工具
White-hua Hack分享吧 2022-11-11 08:30 发表于日本
                        声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
                       


工具介绍
这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。
编辑
编辑
编辑

高危漏洞列表:
泛微:
  1. e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)
  2. e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc)
  3. e-cology BshServlet-RCE (可直接执行系统命令)
  4. e-cology KtreeUploadAction-RCE (默认写入冰蝎4.0.3aes)
  5. e-cology WorkflowServiceXml-RCE (默认写入内存马 冰蝎 3.0 beta11)
  6. e-office logo_UploadFile.php-RCE (默认写入冰蝎4.0.3aes)
  7. e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes)
  8. e-office doexecl.php-RCE (写入phpinfo,需要getshell请自行利用)
  9. e-mobile_6.6 messageType.do-SQlli (sqlmap利用,暂无直接shell的exp)
复制代码

蓝凌:
  1. landray_datajson-RCE (可直接执行系统命令)
  2. landray_treexmlTmpl-RCE (可直接执行系统命令)
  3. landray_sysSearchMain-RCE (多个payload,写入哥斯拉 3.03 密码 yes)
复制代码

用友:
  1. yongyou_chajet_RCE (用友畅捷通T+ rce 默认写入哥斯拉 Cshap/Cshap_aes_base64)
  2. yongyou_NC_FileReceiveServlet-RCE 反序列化rce (默认写入冰蝎4.0.3aes)
  3. yongyou_NC_bsh.servlet.BshServlet_RCE (可直接执行系统命令)
  4. yongyou_NC_NCFindWeb 目录遍历漏洞 (可查看是否存在历史遗留webshell)
  5. yongyou_GRP_UploadFileData-RCE(默认写入冰蝎4.0.3aes)
  6. yongyou_KSOA_imageUpload-RCE (默认写入冰蝎4.0.3aes)
复制代码

万户:
  1. wanhuoa_OfficeServer-RCE(默认写入冰蝎4.0.3aes)
  2. wanhuoa_OfficeServer-RCE(默认写入哥斯拉4.0.1 jsp aes 默认密码密钥)
  3. wanhuoa_DocumentEdit-SQlli(mssql数据库 可 os-shell)
  4. wanhuoa_OfficeServerservlet-RCE(默认写入冰蝎4.0.3aes)
  5. wanhuoa_fileUploadController-RCE(默认写入冰蝎4.0.3aes)
复制代码
致远:
  1. seeyonoa_main_log4j2-RCE (仅支持检测,自行开启ladp服务利用)
  2. seeyonoa_wpsAssistServlet-RCE(默认写入冰蝎4.0.3aes)
  3. seeyonoa_htmlofficeservlet-RCE(默认写入冰蝎4.0.3aes)
  4. seeyonoa_ajaxBypass-RCE(写入天蝎 密码sky)
复制代码
通达:
  1. tongdaoa_getdata-RCE (直接执行系统命令)
  2. tongdaoa_apiali-RCE (默认写入冰蝎4.0.3aes)
复制代码
中间件:
  1. IIS_PUT_RCE (emm暂时没办法getshell 仅支持检测 java没有MOVE方法)
复制代码

安全设备:
  1. 综合安防_applyCT_fastjson-RCE(仅支持检测,自行使用ladp服务利用)
  2. 网康下一代防火墙_ngfw_waf_route-RCE(写入菜刀shell 密码:nishizhu)
  3. 网御星云账号密码泄露
复制代码
工具模块文件上传指令生成
编辑
Tasklist敏感进程检测
编辑
反弹shell命令生成
编辑

下载地址
点击下方名片进入公众号
回复关键字【1111】获取下载链接
GitHub - White-hua/Apt_t00ls: 高危漏洞利用工具

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2023-1-31 19:22 , Processed in 0.013193 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表