OA检测工具-I-Wanna-Get-All(四),附下载链接。

于 2024-09-22 20:43:06 发布
阅读量447 收藏 5
点赞数 4
分类专栏: # OA检测工具 文章标签: OA 网络安全 web安全 OA漏洞利用 OA漏洞 漏洞利用 红队
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87438300/article/details/142443287
版权

下载链接

I-Wanna-Get-All下载:I-Wanna-Get-All下载

0x01 工具介绍

基于Apt-T00ls二次开发工具,I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击。使用工具前建议判断系统指纹框架,部分漏洞为接口探测存活判断是否成功,实际利用情况以执行情况为准。

在这里插入图片描述

ATT模块

    1. 用友serial漏洞大部分为接口探测,请ATT根据实际情况进行判断
    2. 部分漏洞为确保准确性,请先进行检测,再进行点击执行利用
    3. 使用ALL进行漏洞探测时,由于多线程等其他原因会产生误报
    4. 文件上传漏洞,上传文件后执行进行上传,并使CMD栏为空,请先检测尝试上传后再利用
    5. 命令执行漏洞利用CMD写入命令后进行执行。
    6. 清屏按钮可清除除URL地址外所有信息
    7. 根据执行结果提示并选择其他模块利用
    8. POC模块目前集成poc情况共近230余个,包含至今HVV、goby纰漏漏洞(因poc集中管理可能出现误报,请配置代理抓包判断),如下:
       (1).用友NC&反序列化接口----------------------------------fofa:title="YONYOU NC"
       (2).用友GRP--------------------------------------------fofa:app="yonyou-GRP-U8"
       (3).用友NCCloud----------------------------------------fofa:body="nccloud"
       (4).用友tplus------------------------------------------fofa:app="畅捷通-TPlus"
       (5).用友U8C--------------------------------------------fofa:app="用友-U8-Cloud"
       (6).用友ufida------------------------------------------fofa:body="ufida.ico"
       (7).泛微Ecology----------------------------------------fofa:app="泛微-协同办公OA"
       (8).泛微Emobile----------------------------------------fofa:title="移动管理平台-企业管理"
       (9).泛微Eoffice----------------------------------------fofa:app="泛微-EOffice"
       (10).蓝凌OA--------------------------------------------fofa:app="Landray-OA系统"
       (11).蓝凌EIS-------------------------------------------fofa:app="Landray-EIS智慧协同平台"
       (12).万户OA--------------------------------------------fofa:body="/defaultroot/"
       (13).致远A6A8------------------------------------------fofa:app="致远互联-OA"
       (14).致远MServer---------------------------------------fofa:body="/mobile_portal/"
       (15).致远yyoa------------------------------------------fofa:body="yyoa" && app="致远互联-OA"
       (16).通达OA--------------------------------------------fofa:app="TDXK-通达OA"
       (17).帆软组件-------------------------------------------fofa:"Powered by 帆软"
       (18).金蝶Apusic----------------------------------------fofa:header="Apusic"
       (19).金蝶EAS-------------------------------------------fofa:app="Kingdee-EAS"
       (20).金蝶云OA------------------------------------------fofa:app="金蝶云星空-管理中心"
       (21).金和OA--------------------------------------------fofa:app="金和网络-金和OA"
       (22).红帆OA--------------------------------------------fofa:app="红帆-ioffice"
       (23).宏景HCM--------------------------------------------fofa:app="HJSOFT-HCM"
       (24).亿赛通---------------------------------------------fofa:app="亿赛通-电子文档安全管理系统"
       (23).飞企互联-------------------------------------------fofa:app="FE-协作平台"

MemShell模块

    1. 支持冰蝎3.0、哥斯拉、蚁剑、suo5、cmdecho、neoReGeorg、自定义内存马
    2.  支持输出源码、Base64、hex、gzip格式payload
    3. 用友NC反序列化 集成接口反序列化(测试环境)
    4.  用友U8C反序列化 集接口反序列化(测试环境)
    5. 亿赛通XStream反序列化 集接口反序列化(测试环境)
    6.  用友NC内存马支持bypass脏数据传入,默认为100字节

在这里插入图片描述

0x02 使用

示例1:用友NC 漏洞检测

选择OA类型 – 选择漏洞 – 输入URL – 检测
在这里插入图片描述

示例2:用友NC 漏洞利用

选择OA类型 – 选择漏洞 – 输入URL – 输入命令 – 执行
在这里插入图片描述

示例3:用友NC 文件上传

选择OA类型 – 选择漏洞 – 输入URL – 上传文件 – 执行
在这里插入图片描述
更多使用方法请参考工具项目地址

白帽子黑客SuperherRo
关注
专栏目录
MAC可视化-致远OA漏洞全版本扫描工具v1.0.1
02-14
致远OA漏洞全版本扫描工具v1.0.1
通达OA安全漏洞检测工具TongdaOATool-V1.3
09-17
通达OA漏洞检测工具
OA检测工具-I-Wanna-Get-All()
siu~
02-26 770
基于Apt-T00ls二次开发工具,I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击。使用工具前建议判断系统指纹框架,部分漏洞为接口探测存活判断是否成功,实际利用情况以执行情况为准。
漏洞概念/漏洞漏洞-零开始白帽子详细教程
最新发布
2401_84915584的博客
07-29 300
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!
OA检测工具-OA-EXPTOOL(二)
siu~
08-15 1032
OA综合利用工具,集合将近20款OA漏洞批量扫描。
【工具分享】I-Wanna-Get-All——主流OA漏洞检测利用工具
LongL_GuYu的博客
07-09 2193
I-Wanna-Get-All是由Github作者R4gd0ll开发的一款针对主流OA漏洞检测利用工具,包含Nday、1day等POC。包含主流OA:用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮等漏洞的检测和利用。同时包含了功能模块:OA漏洞检测利用、MemShell模块、Sqlmap模块、Crypt模块、TaskList模块。目前(v1.3)集成348漏洞,包括nday、1day(未公开poc)。
探索OA漏洞工具:自动化安全检测的新星
gitblog_00001的博客
04-22 349
探索OA漏洞工具:自动化安全检测的新星 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的时代,网络安全显得尤为重要,而自动化安全检测工具是确保系统安全的重要环节之一。今天,我们要向大家介绍的是,一个专为办公自动化(OA)系统设计的开源漏洞扫描器。 项目简介 OA Vulnerability Tool 是由开发者 ClearCDQ 创建的一个强大工具,旨在帮助管理员和...
回顾2024编程之旅,算法题+网络安全
jixuczy的博客
04-16 306
除了开发应用,在2023年中很多时间都在开发接口,主要就是我们的小程序商城需要和外部企业进行合作,进行流量互到,所以有很多接口需要开发。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
泛微OA-ecology-二次开发实例-开发完整说明.pdf
10-02
泛微OA-ecology-二次开发实例-开发完整说明.pdf
企业oa管理系统-企业oa管理系统的设计与实现代码-java-springboot-代码-源码-项目-系统-毕设-网站-代码
01-25
企业oa管理系统-企业oa管理系统的设计与实现代码-java-springboot-基于springboot的企业oa管理系统项目-代码-源码-项目-系统-毕设-网站 1、技术栈:java,springboot,vue,ajax,maven,mysql,MyBatisPlus等 2、...
oa-data-cli:用于下载 OpenAddresses 数据的 CLI
06-10
$ npm i oa-data-cli -g 用法 $ oa-data-cli <command> [options] Commands and Options: ls Show all available processed zips -h, --help Shows help -f, --file <name> Download a specific source ...
通达OA综合利用工具通达OA综合利用工具
03-29
# 工具说明 **通达OA综合利用工具_20200224** <br /> ## 集成POC如下 任意用户登录POC: 4个<br /> SQL注入POC: 2个<br /> 后台文件上传POC: 3个<br /> 本地文件包含POC: 2个<br /> 前台文件上传POC(非WEB目录): 1个<br /> 任意文件删除POC: 1个<br /> <br /> <br /> ## 工具面板截图 ![image.png](https://cdn.nlark.com/yuque/0/2021/png/516736/1614132955247-9f1b3b4d-9019-4665-8925-b36d4a6c141b.png) <br /> <br /> ## 工具利用流程 ### 1.优先利用本地文件包含漏洞 原因是本地文件包含漏洞, 配合前台文件上传可以直接getshell, 无需获取有效Cookie<br /><br /> ### 2.若本地文件包含漏洞利用失败, 其次利用任意用户登录漏洞与SQL注入漏洞 这两个漏洞的利用方式集成在了"获取Cookie"按钮上<br /
OA高危漏洞利用工具v1.2.0
08-02
使用JDK8启动,命令如下: java -javaagent:Exp-Tools-1.2.0-encrypted.jar -jar Exp-Tools-1.2.0-encrypted.jar 简介 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。 截止到目前为止,已实现了用友、泛微、通达、致远、帆软报表、万户、蓝凌、红帆、华天动力总共9个OA。 全部是命令执行、文件上传类的漏洞,包括前台和后台,未编写log4j、fastjson相关漏洞。 2023/6/28 新增用友畅捷通T+SQL注入 新增致远帆软报表文件读取-bypass 新增泛微eoffice uploadify上传 新增php-framework和java-framework 新增nacos任意用户添加 新增金蝶云星空反序列化 优化部分代码
java版oa源码下载-pocscan:扫描仪
06-04
java版oa源码下载 1、说明 该工具主要用于指纹识别后,进行漏洞精准扫描。 2、命令使用 pocscan.exe -h //查看帮助 pocscan.exe -l //列举可用的检测列表 poccan.exe -m smart -f url.txt //通过智能模式识别相应的...
OA检测工具-Exp-Tools(三)
siu~
08-15 2070
一款集成高危漏洞exp的实用性工具
7-Zip安装教程(非常详细)从零基础入门到精通,看完这一篇就够了(安装包)(1)
2401_84852050的博客
05-10 1396
7-Zip是种全新的压缩格式,它拥有极高的压缩比,号称有着现今最高压缩比的压缩软件,它不仅支持独有的7-Zip文件格式,而且还支持各种其它压缩文件格式,较同类软件在压缩比方面高出一大部分。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(都打包成一块的了,不能一一展开,总共300多集)
通达OA漏洞检查工具V1.3
xiaokp7的博客
09-17 877
8、通达OA后台attachment_remark文件包含漏洞(TongdaOA_Attachment_remark_FileInclude)9、通达OA后台management任意文件上传漏洞(TongdaOA_Management_Upload)11、通达OA v11.6前台任意文件删除+任意文件上传漏洞(TongdaOA_Delete_Auth)4、通达OA后台ispirit任意文件上传漏洞(Tongda_Ispirit_Upload)5.新增通达OA v11.6前台任意文件删除+任意文件上传漏洞
Hvv工具推荐——IWannaGetAll
2301_76786857的博客
07-11 969
OA基本上是每次hvv中都会被突破的,基本上也都会爆出各种各样的0day,如果真的0day防不住,那我们必须要把1day、nday做一遍检查。IWannaGetAll 是一款专门针对主流OA(办公自动化)系统的漏洞检测和利用工具。,这个版本集成漏洞系统包括:用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮、普元、亿赛通、海康威视、飞企互联、大华DSS、jeecg-boot集成memshell功能:用友NC、用友U8C、亿赛通、帆软通道、jeecgboot注入内存马。
最新通达OA漏洞利用工具
leah126的博客
12-31 1549
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
西门子SIMATIC-WinCC-OA 3.19版本兼容性查询更新
在此给出的文件标题"西门子winccOA兼容性查询SIMATIC-WinCC-OA-compatibility-list-zh"表明了这份文件是一个西门子WinCC OA产品的中文版兼容性查询列表。文件的描述中提供了更新日期为"2023-03-29",这意味着列表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值