重点OA系统漏洞利用综合工具箱

于 2024-05-21 17:55:09 发布
阅读量301 收藏 9
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/139098781
版权

工具介绍

I-Wanna-Get-All是基于Apt-T00ls二次开发工具,I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击

使用工具前建议判断系统指纹框架,部分漏洞为接口探测存活判断是否成功,实际利用情况以执行情况为准

ATT模块

1. 用友serial漏洞大部分为接口探测,请ATT根据实际情况进行判断
2. 部分漏洞为确保准确性,请先进行检测,再进行点击执行利用
3. 使用ALL进行漏洞探测时,由于多线程等其他原因会产生误报
4. 文件上传漏洞,上传文件后执行进行上传,并使CMD栏为空,请先检测尝试上传后再利用
5. 命令执行漏洞利用CMD写入命令后进行执行。
6. 清屏按钮可清除除URL地址外所有信息
7. 根据执行结果提示并选择其他模块利用
8. POC模块目前集成poc情况共近230余个,包含至今HVV、goby纰漏漏洞(因poc集中管理可能出现误报,请配置代理抓包判断),如下:
  (1).用友NC&反序列化接口----------------------------------fofa:title="YONYOU NC"
  (2).用友GRP--------------------------------------------fofa:app="yonyou-GRP-U8"
  (3).用友NCCloud----------------------------------------fofa:body="nccloud"
  (4).用友tplus------------------------------------------fofa:app="畅捷通-TPlus"
  (5).用友U8C--------------------------------------------fofa:app="用友-U8-Cloud"
  (6).用友ufida------------------------------------------fofa:body="ufida.ico"
  (7).泛微Ecology----------------------------------------fofa:app="泛微-协同办公OA"
  (8).泛微Emobile----------------------------------------fofa:title="移动管理平台-企业管理"
  (9).泛微Eoffice----------------------------------------fofa:app="泛微-EOffice"
  (10).蓝凌OA--------------------------------------------fofa:app="Landray-OA系统"
  (11).蓝凌EIS-------------------------------------------fofa:app="Landray-EIS智慧协同平台"
  (12).万户OA--------------------------------------------fofa:body="/defaultroot/"
  (13).致远A6A8------------------------------------------fofa:app="致远互联-OA"
  (14).致远MServer---------------------------------------fofa:body="/mobile_portal/"
  (15).致远yyoa------------------------------------------fofa:body="yyoa" && app="致远互联-OA"
  (16).通达OA--------------------------------------------fofa:app="TDXK-通达OA"
  (17).帆软组件-------------------------------------------fofa:"Powered by 帆软"
  (18).金蝶Apusic----------------------------------------fofa:header="Apusic"
  (19).金蝶EAS-------------------------------------------fofa:app="Kingdee-EAS"
  (20).金蝶云OA------------------------------------------fofa:app="金蝶云星空-管理中心"
  (21).金和OA--------------------------------------------fofa:app="金和网络-金和OA"
  (22).红帆OA--------------------------------------------fofa:app="红帆-ioffice"
  (23).宏景HCM--------------------------------------------fofa:app="HJSOFT-HCM"
  (24).亿赛通---------------------------------------------fofa:app="亿赛通-电子文档安全管理系统"
  (23).飞企互联-------------------------------------------fofa:app="FE-协作平台"

使用方法  

简易示例1:用友NC 漏洞检测 (选择OA类型 -- 选择漏洞 -- 输入URL -- 检测)

用友NC 漏洞利用(选择OA类型 -- 选择漏洞 -- 输入URL -- 输入命令 -- 执行)

用友NC 文件上传(选择OA类型 -- 选择漏洞 -- 输入URL -- 上传文件 -- 执行)

内存马模块

 1. 支持冰蝎3.0、哥斯拉、蚁剑、suo5、cmdecho、neoReGeorg、自定义内存马
 2.  支持输出源码、Base64、hex、gzip格式payload
 3. 用友NC反序列化 集成接口反序列化(测试环境)
 4.  用友U8C反序列化 集接口反序列化(测试环境)
 5. 亿赛通XStream反序列化 集接口反序列化(测试环境)
 6.  用友NC内存马支持bypass脏数据传入,默认为100字节

简易示例2:(*ActionHandlerSevlet及其他接口均使用CC6NC链注入)

用友NC冰蝎内存马

用友NC 哥斯拉内存马注入

用友NC 自定义内存马注入(使用蚁剑ClassByte字节码),输入类名、Base64编码字节码、脏数据(可选)

免责说明

本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。

在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。

如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,本人将不承担任何法律及连带责任。

在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。

下载地址

搜索公众号"七芒星实验室"

回复关键字【240521】获取下载链接

FLy_鹏程万里
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
万户OA漏洞分析、利用与防护
不忘初心,护天下安全!
09-29 3320
万户OA 除了 /defaultroot/officeserverservlet 接口外的另一处接口 OfficeServer.jsp 同时也存在任意文件上传漏洞,导致攻击者可上传任意文件获取服务器权限。万户OA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。万户OA download_old.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。2.使用防火墙等设备对所有相关poc进行检测、防护。可直接上传恶意jsp文件。
万户OA jsp/view.jsp反射型XSS漏洞复现
afei001
01-10 394
万户OA是集协同软件、门户网站、ERP、CRM、HR、财务、电子邮件、视频会议的功能的一种综合性办公系统。该产品存在反射型XSS漏洞,攻击者可利用该漏洞在HTML上下文中执行JavaScript恶意代码。
万户OA ezOFFICE wf_printnum.jsp 接口SQL注入漏洞
weixin_52204925的博客
01-20 452
万户OA ezOFFICE wf_printnum.jsp 接口SQL注入漏洞
最新通达OA漏洞利用工具_通达oa漏洞检测工具(1),2024年最新字节跳动Andorid岗25k+的面试题
最新发布
2301_82243078的博客
04-20 715
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!料的朋友,可以添加V获取:vip204888 (备注网络安全)**对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。**】获取****下载链接**
【漏洞复现】万户OA file2Html.controller 远程文件下载漏洞(RCE)
sheep_qm的博客
01-30 383
万户OA(Office Automation)是一款企业级协同办公管理软件,旨在为企业提供全面的办公自动化解决方案。 万户ezOFFICE存在任意文件上传漏洞。攻击者可以通过该远程下载任意文件到目标服务器,导致攻击者可获取服务器控制权限。
万户OA jsp/view.jsp反射型XSS漏洞分析与自动化验证脚本
afei001
01-09 323
万户OA jsp/view.jsp反射型XSS漏洞分析与自动化验证脚本。
通达OA综合利用工具通达OA综合利用工具
03-29
**通达OA综合利用工具_20200224** ## 集成POC如下 任意用户登录POC: 4个 SQL注入POC: 2个 后台文件上传POC: 3个 本地文件包含POC: 2个 前台文件上传POC(非WEB目录): 1个 ...
通达OA综合利用工具_圈子社区专版
03-25
通达OA综合利用工具_圈子社区专版
OA高危漏洞利用工具v1.2.0
08-02
目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。 截止到目前为止,已实现了用友、泛微、通达、致远、帆软报表、万户、蓝凌、红帆、华天动力总共9个OA。 全部是命令执行、文件上传类的...
通达OA header身份认证绕过漏洞利用工具
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
TDOA_RCE:通达OA综合利用工具
03-03
通达OA综合利用工具_20210224 集成POC如下 任意用户登录POC:4个SQL注入POC:2个后台文件上传POC:3个本地文件包含POC:2个前台文件上传POC(非WEB目录):1个任意文件删除POC:1个 工具面板截图 工具利用流程 1....
万户OA ezOffice RhinoScriptEngineService 命令执行漏洞-1day未公开漏洞
weixin_43167326的博客
02-26 460
万户OA RhinoScriptEngineService接口存在命令执行漏洞,此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
万户OA多处接口SQL注入漏洞
weixin_52204925的博客
02-01 566
万户OA多处接口SQL注入漏洞
万户OA text2Html接口存在任意文件读取漏洞
3tefanie丶zhou的博客
12-19 782
【一个人要有多少血性才算是个好人?】
万户OA downloadhttp任意文件下载漏洞复现 CNVD-2016-06898
afei001
01-03 986
万户OA是集协同软件、门户网站、ERP、CRM、HR、财务、电子邮件、视频会议的功能的一种综合性办公系统。该产品存在任意文件下载漏洞,攻击者可利用漏洞下载服务器系统任意文件,获取系统敏感信息,造成敏感信息泄露。
Goby 漏洞更新 | 万户 OA OfficeServer.jsp 任意文件上传漏洞
m0_46699477的博客
04-27 1670
ezOFFICE OA是面向政府机关、企事业单位的FlexOffice独立安全协同办公平台。 ezOFFICE OA OfficeServer jsp存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件控制整个服务器。
万户OA某接口存在RCE漏洞-0day未公开漏洞
weixin_43167326的博客
02-02 399
万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标准编制组长单位,22年专注协同管理领域.为您提供定制化的智慧政务一体化办公解决方案。
万户oa漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-25 2189
万户oa漏洞复现:万户oa漏洞详情 /defaultroot/officeserverservlet 路径存在文件上传漏洞 万户oa漏洞复现 POST /defaultroot/officeserverservlet HTTP/1.1 Host: XXXXXXXXX:7001 Content-Length: 782 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://XXXXXXXX7001 User-Agent
泛微oa 漏洞利用工具
09-13
根据提供的引用,目前已经实现了用友、泛微等多个OA的漏洞利用工具。其中,泛微OA漏洞利用工具的项目地址是在GitHub上,可以在https://github.com/zhaoyumi/WeaverExploit_All 找到。该工具提供了多种默认的POC,可以用于检测和利用泛微OA的漏洞。使用该工具时,可以通过命令行指定目标URL和相应的POC,如WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc QVD-2023-5012 。 该工具的编译使用方法是先使用go build命令编译,生成WeaverExloit-All.exe可执行文件。编译命令为:go build -o WeaverExloit-All.exe .\main.go。然后,可以通过命令行指定目标URL和相应的POC进行漏洞检测和利用操作。例如,WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc CVE-2023-2523可以用于检测和利用CVE-2023-2523漏洞。 总结来说,泛微OA漏洞利用工具是一个开源项目,提供了多种默认的POC,可以用于检测和利用泛微OA的漏洞。通过命令行可以指定目标URL和相应的POC进行操作。更多具体的使用方法可以参考该项目的文档或者说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值