项目地址
https://github.com/White-hua/Apt_t00ls
工具介绍图形化高危漏洞利用工具:Apt_t00ls,这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。
高危漏洞列表:
泛微:
e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)
e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc)
e-cology BshServlet-RCE (可直接执行系统命令)
e-cology KtreeUploadAction-RCE (默认写入冰蝎4.0.3aes)
e-cology WorkflowServiceXml-RCE (默认写入内存马 冰蝎 3.0 beta11)
e-office logo_UploadFile.php-RCE (默认写入冰蝎4.0.3aes)
e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes)
e-office doexecl.php-RCE (写入phpinfo,需要getshell请自行利用)
e-mobile_6.6 messageType.do-SQlli (sqlmap利用,暂无直接shell的exp)
蓝凌:
landray_datajson-RCE (可直接执行系统命令)
landray_treexmlTmpl-RCE (可直接执行系统命令)
landray_sysSearchMain-RCE (多个payload,写入哥斯拉 3.03 密码 yes)
用友:
yongyou_chajet_RCE (用友畅捷通T+ rce 默认写入哥斯拉 Cshap/Cshap_aes_base64)
反序列化rce (默认写入冰蝎4.0.3aes)
(可直接执行系统命令)
yongyou_NC_NCFindWeb 目录遍历漏洞 (可查看是否存在历史遗留webshell)
yongyou_GRP_UploadFileData-RCE(默认写入冰蝎4.0.3aes)
(默认写入冰蝎4.0.3aes)
万户:
wanhuoa_OfficeServer-RCE(默认写入冰蝎4.0.3aes)
wanhuoa_OfficeServer-RCE(默认写入哥斯拉4.0.1 jsp aes 默认密码密钥)
wanhuoa_DocumentEdit-SQlli(mssql数据库 可 os-shell)
wanhuoa_OfficeServerservlet-RCE(默认写入冰蝎4.0.3aes)
wanhuoa_fileUploadController-RCE(默认写入冰蝎4.0.3aes)
致远:
seeyonoa_main_log4j2-RCE (仅支持检测,自行开启ladp服务利用)
seeyonoa_wpsAssistServlet-RCE(默认写入冰蝎4.0.3aes)
seeyonoa_htmlofficeservlet-RCE(默认写入冰蝎4.0.3aes)
seeyonoa_ajaxBypass-RCE(写入天蝎 密码sky)
通达:
tongdaoa_getdata-RCE (直接执行系统命令)
tongdaoa_apiali-RCE (默认写入冰蝎4.0.3aes)
中间件:
IIS_PUT_RCE (emm暂时没办法getshell 仅支持检测 java没有MOVE方法)
安全设备:
综合安防_applyCT_fastjson-RCE(仅支持检测,自行使用ladp服务利用)
网康下一代防火墙_ngfw_waf_route-RCE(写入菜刀shell 密码:nishizhu)
网御星云账号密码泄露
工具模块
文件上传指令生成
Tasklist敏感进程检测反弹shell命令生成
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
图形化
+关注
关注
0文章
56浏览量
14152 -
漏洞
+关注
关注
0文章
194浏览量
15117
原文标题:一款图形化高危漏洞利用工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
一款适合嵌入式工程师使用的在线工具
一款适合嵌入式工程师使用的在线工具,工具有如下功能,如下图所示:
1. 报文校验功能,如下图所示
2. UDP服务端测试工具:该UDP服务端
发表于 04-09 22:20
STMCubeIDE使用CubeMX图形化配置USB后没有自动添加头文件路径是什么原因导致的?
STM32CubeIDE 1.10版本,使用内置的CubeMX图形化配置外设USB,配置完成后自动生成代码,发现没有自动添加Include相关路径(USB的头文件路径),编译也是报错。
我在另外一
发表于 03-20 06:15
源代码审计怎么做?有哪些常用工具
源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。
下面是常用的源代码审计工具:
1、Fortify:通过内置的五大主要分析引擎,对源代码进行静态分析,并与特有的软件安全漏洞规
发表于 01-17 09:35
【图形化编程】创客新手村,ESP32从零开始(1)水果小夜灯
什么是创客新手村-图形化编程版本 创客新手快速自评 • 想要学编程,但看到英文代码就害怕? • 想要电子DIY,但不知道从哪里开始学? • 学过一些基础操作,但不知怎么应用? • 想做好玩项目
sigmastudio的导出文件,图形化编程导出文件的地址是如何定义的?
关于sigmastdio的导出文件(用来控制单片机)中,对于修改寄存器的地址是数据手册可查的,但是发现关于图形化编程的导出文件的地址不是固定的,请问后者的地址是如何定义的?有没有办法提供相关的资料?
发表于 11-29 06:10
请问51单片机有没有图形化编程工具?
偶然看到arduino有好几种图形化编程工具,如Mixly、Ardublock、linkboy等,问一下51单片机有没有这样的工具啊!
发表于 10-08 08:41
如何用STM32CubeMonitor图形化显示LoRa节点信息
电子发烧友网站提供《如何用STM32CubeMonitor图形化显示LoRa节点信息.pdf》资料免费下载
发表于 09-19 14:59
•0次下载
环境配置常用工具分享
可视化分析工具查看网络量化误差,此工具通过运行fp32和int8网络, 并对其每层的输出进行比较,以图形化界面形式直观显示每层数据的量化损失。
5.BMProfile
BMProfile是将用户产生
发表于 09-19 06:47
如何使用开源硬件及Mind+图形化编程制作灯光画
了创客们和编程爱好者的利器。这些工具的结合为我们带来了一种令人着迷的创作方式——制作灯光画。 通过结合硬件控制和图形化编程,我们可以创造出独特的灯光效果,将艺术与科技完美融合。无论是为了装饰家居、展示艺术作品,还是为了丰富舞台表演和活动,制作灯光画都
爱普特和阿里平头哥联手推出基于CDK的图形化配置
CDK是以极简开发为理念打造的集成开发环境,全面接入云端开发资源,结合图形化调试分析工具,可大幅提升研发效率,非常适用于RISC-VMCU的应用开发。近日,为了帮助客户将更多的精力投入到应用和业务
一款跨平台指纹识别工具原理解析
一款跨平台社区网页指纹识别工具,类似glass、eholo,不同的是该工具调用 nuclei ,可以同时进行漏洞验证。
发表于 07-28 15:56
•1111次阅读
评论