一款图形化高危漏洞利用工具
项目地址
Tasklist敏感进程检测
https://github.com/White-hua/Apt_t00ls
工具介绍图形化高危漏洞利用工具:Apt_t00ls,这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。
泛微:
e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)
e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc)
e-cology BshServlet-RCE (可直接执行系统命令)
e-cology KtreeUploadAction-RCE (默认写入冰蝎4.0.3aes)
e-cology WorkflowServiceXml-RCE (默认写入内存马 冰蝎 3.0 beta11)
e-office logo_UploadFile.php-RCE (默认写入冰蝎4.0.3aes)
e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes)
e-office doexecl.php-RCE (写入phpinfo,需要getshell请自行利用)
e-mobile_6.6 messageType.do-SQlli (sqlmap利用,暂无直接shell的exp)
蓝凌:
landray_datajson-RCE (可直接执行系统命令)
landray_treexmlTmpl-RCE (可直接执行系统命令)
landray_sysSearchMain-RCE (多个payload,写入哥斯拉 3.03 密码 yes)
用友:
yongyou_chajet_RCE (用友畅捷通T+ rce 默认写入哥斯拉 Cshap/Cshap_aes_base64)
反序列化rce (默认写入冰蝎4.0.3aes)
(可直接执行系统命令)
yongyou_NC_NCFindWeb 目录遍历漏洞 (可查看是否存在历史遗留webshell)
yongyou_GRP_UploadFileData-RCE(默认写入冰蝎4.0.3aes)
(默认写入冰蝎4.0.3aes)
万户:
wanhuoa_OfficeServer-RCE(默认写入冰蝎4.0.3aes)
wanhuoa_OfficeServer-RCE(默认写入哥斯拉4.0.1 jsp aes 默认密码密钥)
wanhuoa_DocumentEdit-SQlli(mssql数据库 可 os-shell)
wanhuoa_OfficeServerservlet-RCE(默认写入冰蝎4.0.3aes)
wanhuoa_fileUploadController-RCE(默认写入冰蝎4.0.3aes)
致远:
seeyonoa_main_log4j2-RCE (仅支持检测,自行开启ladp服务利用)
seeyonoa_wpsAssistServlet-RCE(默认写入冰蝎4.0.3aes)
seeyonoa_htmlofficeservlet-RCE(默认写入冰蝎4.0.3aes)
seeyonoa_ajaxBypass-RCE(写入天蝎 密码sky)
通达:
tongdaoa_getdata-RCE (直接执行系统命令)
tongdaoa_apiali-RCE (默认写入冰蝎4.0.3aes)
中间件:
IIS_PUT_RCE (emm暂时没办法getshell 仅支持检测 java没有MOVE方法)
安全设备:
综合安防_applyCT_fastjson-RCE(仅支持检测,自行使用ladp服务利用)
网康下一代防火墙_ngfw_waf_route-RCE(写入菜刀shell 密码:nishizhu)
网御星云账号密码泄露
工具模块
文件上传指令生成
Tasklist敏感进程检测反弹shell命令生成
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
图形化
+关注
关注
0文章
57浏览量
14552 -
漏洞
+关注
关注
0文章
205浏览量
15987
原文标题:一款图形化高危漏洞利用工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
一款让工具管理更自由的RFID智能工具包
CK-B1A是一款采用RFID技术的双肩工具背包,在设计上没有改变传统工具包的使用方式,但在内部增加了识别能力。在人员准备离开现场时,通过一键锁定,
必易微KPM32R24T系列图形化配置工具正式发布
在嵌入式 MCU 开发领域,图形化配置工具已成为衡量芯片生态成熟度的核心标尺。必易微在高性能模拟及数模混合集成电路领域深耕多年,近年来在 MCU 方向持续投入,已形成从芯片设计到软件工具链的完整研发能力。
天弘激光诱导化学图形化沉积设备:重塑高端电子制造新范式
。
面对这一行业痛点,深耕激光技术25年的天弘激光,凭借深厚的技术积淀,正式推出LICLD激光诱导化学图形化沉积设备。这不仅是一台设备的升级,更是一场针对高端电路制造工艺的范式革命。
东软载波微电子ES-CodeMaker图形化代码自动生成工具发布
MCU 软件开发效率,上海东软载波微电子有限公司配套推出 ES-CodeMaker 图形化代码自动生成工具,通过直观的可视化配置,将开发者从繁琐的 MCU 底层代码中解放出来,专注于核心应用逻辑的创新与优化。
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
、Azure云工作负载、数据库管理工具等多个企业核心业务领域,需要IT团队高度重视并有序部署。本月修复的漏洞中,虽无已确认被黑客主动利用的“零日漏洞”,但微软将多个
我们在做一个支持多厂商 MCU 的图形化配置工具,难点却不在工具本身
,我们发现一个有点反直觉的事实: 当图形化配置从单一厂商扩展到多厂商, 工具本身反而不是最难的部分。 图形化工具,本身并不神秘 从功能上看,
小华半导体数字电源算法配置工具DPACT介绍
小华半导体数字电源算法配置工具(DPACT)是一款基于公司丰富参考设计方案,专为电力电子控制算法开发而设计的图形化开发工具。该工具深度集成XHCODE底层配置环境,支持用户以
[工具讨论] 如果有一款国产图形化配置工具STM32Cube,支持所有内核和厂商MCU,你会用吗?
涉及多家厂商芯片时,要在多个工具间切换
如果有一款这样的工具
我们想和大家讨论一个假设性问题:
如果有一款国产的
发表于 01-26 10:30
探索THS8136:一款高性能的图形与视频DAC
探索THS8136:一款高性能的图形与视频DAC 在电子设计领域,数字 - 模拟转换器(DAC)是连接数字世界和模拟世界的关键桥梁。今天,我们将深入探讨德州仪器(TI)的THS8136,一款专为
RUI Builder 图形化UI设计工具
RUI Builder 图形化UI设计工具
该软件为图形化UI设计软件,搭配瑞佑图形处理器,轻松设计UI界面!主要特色功能:
在PC上直接设计界面,再生成UI渲染源码(.c),程序中
发表于 12-12 20:14
迅为iTOP-3568开发板 Linux驱动开发实战:menuconfig图形化配置实验
迅为iTOP-3568开发板 Linux驱动开发实战:menuconfig图形化配置实验
灵动微电子最新最火热的一款芯片推荐
希望找一款灵动微电子最新最火热的一款芯片,我们想做一个图形化的界面配置,供大家以后直接创建工程,用国产工具McuStudio做,McuStu
发表于 10-29 17:15
PPEC电源DIY套件:图形化算法编程,解锁电力电子底层算法实践
智能化设计平台,为用户提供了一个接触和操作底层算法的便捷途径。
用户无需进行复杂的代码编写,可以一键套用工程模版,也可以通过图形化界面自定
发表于 08-14 11:30
评论