【护网必备】高危漏洞综合利用工具

最新推荐文章于 2024-07-26 16:49:51 发布
最新推荐文章于 2024-07-26 16:49:51 发布
阅读量1k 收藏 21
点赞数 19
文章标签: 护网行动 渗透测试 漏洞利用 黑客工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/139429945
版权

项目介绍

本项目集成了当下主流OA、安全设备的RCE类高危漏洞,同时支持命令执行、虚拟终端、文件管理、内网穿透、反弹shell、数据库管理等功能

漏洞扫描

泛微:
e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)
e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc)
e-cology BshServlet-RCE (可直接执行系统命令)
e-cology KtreeUploadAction-RCE (默认写入冰蝎4.0.3aes)
e-cology WorkflowServiceXml-RCE (默认写入内存马 冰蝎 3.0 beta11)
e-office logo_UploadFile.php-RCE (默认写入冰蝎4.0.3aes)
e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes)
e-office8 fileupload-RCE (默认写入冰蝎4.0.3aes)
e-office doexecl.php-RCE (写入phpinfo,需要getshell请自行利用)
e-mobile_6.0 sqlli-RCE (可直接执行系统命令)
e-mobile_6.6 messageType.do-SQlli (sqlmap利用,暂无直接shell的exp)

蓝凌:
landray_datajson-RCE (可直接执行系统命令)
landray_treexmlTmpl-RCE (可直接执行系统命令)
landray_sysSearchMain-RCE (多个payload,写入哥斯拉 3.03 密码 yes)
landrayoa_fileupload_sysSearch-RCE (默认写入冰蝎4.0.3aes)

用友:
yongyou_chajet_RCE (用友畅捷通T+ rce 默认写入哥斯拉 Cshap/Cshap_aes_base64)
yongyou_chajet_反序列化RCE(可直接执行系统命令)
yongyou_NC_FileReceiveServlet-RCE 反序列化rce (默认写入冰蝎4.0.3aes)
yongyou_NC_bsh.servlet.BshServlet_RCE (可直接执行系统命令)
yongyou_NC_jsInovke任意文件上传 (默认写入冰蝎4.0.3aes)
yongyou_NC_NCFindWeb 目录遍历漏洞 (可查看是否存在历史遗留webshell)
yongyou_GRP_UploadFileData-RCE(默认写入冰蝎4.0.3aes)
yongyou_GRP_AppProxy-RCE(默认写入冰蝎4.0.3aes)
yongyou_KSOA_imageUpload-RCE (默认写入冰蝎4.0.3aes)
yongyou_KSOA_Attachmentupload-RCE (默认写入冰蝎4.0.3aes)

万户:
wanhuoa_OfficeServer-RCE(默认写入冰蝎4.0.3aes)
wanhuoa_OfficeServer-RCE(默认写入哥斯拉4.0.1 jsp aes 默认密码密钥)
wanhuoa_DocumentEdit-SQlli(mssql数据库 可 os-shell)
wanhuoa_OfficeServerservlet-RCE(默认写入冰蝎4.0.3aes)
wanhuoa_fileUploadController-RCE(默认写入冰蝎4.0.3aes)

致远:
seeyonoa_main_log4j2-RCE (仅支持检测,自行开启ladp服务利用)
seeyonoa_wpsAssistServlet-RCE(默认写入冰蝎4.0.3aes)
seeyonoa_htmlofficeservlet-RCE(默认写入冰蝎4.0.3aes)
seeyonreport_svg_upload-RCE(默认写入冰蝎4.0.3aes)
seeyonoa_ajaxBypass-RCE(写入天蝎 密码sky)
seeyon_testsqli-RCE(仅检测是否存在漏洞页面)

通达:
tongdaoa_getdata-RCE (直接执行系统命令)
tongdaoa_apiali-RCE (默认写入冰蝎4.0.3aes)

帆软:fanruan_save_svg-RCE (默认写入冰蝎4.0.3aes)

中间件:
IIS_PUT_RCE (emm暂时没办法getshell 仅支持检测 java没有MOVE方法)

安全设备:
综合安防_applyCT_fastjson-RCE(仅支持检测,自行使用ladp服务利用)
综合安防_api_file任意文件上传 (默认写入冰蝎4.0.3aes)
综合安防_external_report任意文件上传 (默认写入冰蝎4.0.3aes)
网康下一代防火墙_ngfw_waf_route-RCE(写入菜刀shell 密码:nishizhu)
H3C cas_cvm_upload-RCE (默认写入冰蝎4.0.3aes)
大华智慧园区任意文件上传 (默认写入冰蝎4.0.3aes)
深信服应用交付管理系统命令执行
网御星云账号密码泄露 阿里nacos未授权任意用户添加

使用截图

工具模块

文件上传指令生成

Tasklist敏感进程检测

反弹shell命令生成

免责声明

本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任

下载地址

点击下方名片进入公众号

回复关键字【240605】获取下载链接

FLy_鹏程万里
关注
护网高危漏洞POC-2024护网高危漏洞POC
08-14
最新漏洞POC,护网行动高危POC ⼀、2023HW漏洞POC、EXP(动态更新) ⽹神 SecSSL 3600安全接⼊⽹关系统 任意密码修改漏洞 ⽹神 SecGate 3600 防⽕墙 obj_app_upfile 任意⽂件上传漏洞 某达OA sql注⼊漏洞 CVE-2023-4166
漏洞检测工具
01-09
可检测网站中存在的漏洞及风险问题,并能根据不同的风险给出详细的修复建议及该风险的危险等级,保证网站的安全运营
Apt-t00ls-v0.6!高危漏洞利用工具
潇湘信安的博客
04-15 866
这款工具集成了各种OA系统、中间件、安全设备的高危漏洞利用,文件落地方式、杀软进程对比、反弹shell生成等等功能。
5款漏洞挖掘扫描工具,网安人必备
shandongjiushen的博客
10-14 7266
网安人想挖漏洞赚钱,没有趁手的工具怎么行呢?
0708漏洞批量扫描工具.zip
10-31
0708漏洞的危害和永恒之蓝一样,受影响的用户很多,这款漏洞批量扫描工具是使用360poc导出的,支持扫描目标导入,以及扫描结果导出的功能,支持多线程批量快速扫描
帆软 FineReport/FineBI channel反序列化漏洞分析
热门推荐
errorr0
07-18 1万+
漏洞分析
2020年9月安全监测报告「护网期间高危漏洞使用情况」1
08-03
【2020年9月安全监测报告「护网期间高危漏洞使用情况」1】这份报告揭示了网络安全领域在2020年9月份的关键风险。奇安信CERT(网络安全应急响应中心)在该月监测到了74027个漏洞,新增2514个,其中969条触发了人工研...
2022年护网行动漏洞
06-08
### 2022年护网行动漏洞库 #### 知识点概览 本文档旨在详细介绍《2022年护网行动漏洞库》中提及的重要知识点,涵盖多个领域内的安全漏洞,包括但不限于系统漏洞、服务漏洞、中间件漏洞等。通过分析这些漏洞的特点...
2021.4.8 护网 0day漏洞 POC 与漏洞示例
04-08
在IT安全领域,"2021.4.8 护网 0day漏洞 POC 与漏洞示例"这个标题揭示了一个关键的安全事件。"0day漏洞"是指那些公众和厂商都尚未知晓,因此没有补丁或修复方案的安全漏洞。这类漏洞极具危险性,因为攻击者可以利用...
2023攻防演练必修高危漏洞集合
08-06
本资源摘要信息为 2023 年攻防演练必修高危漏洞集合,涵盖了近两年来攻防演练期间红队最常利用的高危漏洞。该集合包含了详细的漏洞基础信息、检测规则和修复方案,旨在帮助企业在攻防演练前期进行自我风险排查,降低...
T00ls技术文章.
06-04
T00ls技术文章.T00ls技术文章.T00ls技术文章.
seeyonAjaxGetshell:致远OA seeyon未授权漏洞批量getshell
05-28
seeyonAjaxGetshell 致远OAseeyon未授权漏洞+文件上传批量getshell 抄借鉴tools论坛大佬的payload写了个批量拿shell的脚本。 Note: 为了方便(懒比)直接调用curl,因此请在Linux下运行。 ip.txt --> 待检测IP shell.txt --> shell shell: 密码:rebeyond 冰蝎3连接 2020年1月9日,阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利用代码披露。 漏洞描述 致远OA是一套办公协同软件。近日,阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利用代码披露。由于致远OA旧版本某些ajax接口存在未授权访问,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远OA官方已针对该漏洞提供补丁,该漏洞利用代码已在互联网上公开流传。阿
【2024最新版】超详细Metasploit安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
VN520的博客
10-31 625
Metasploit是一个渗透测试框架,可以帮助您发现和利用漏洞。Metasploit还为您提供了一个开发平台,您可以编写自己的安全工具或利用代码。今天,我将指导您了解如何使用Metasploit的基础知识:如何安装Metasploit,使用框架以及利用漏洞
【2024版】最新6款漏洞扫描工具来了!(附下载)看完这一篇就够了
bdfcfff77fa的博客
04-09 1485
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞
6款漏扫工具来了!(附下载)
小司机的奥拓
12-19 1013
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞
最新版本APT漏洞利用工具
tangshuangsss的专栏
12-12 812
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介1.最近发现一个好用的渗透工具箱,基本包含最新热门漏洞exp,分享一下项目地址:https://github.com/White-hua/Apt_t00ls环境:jdk1.8如果双击无法运行就在目录下添加一个bat文件写入这些@echo off start javaw -noverify -Dfile.encodin...
5 款漏洞扫描工具:实用、强力、全面(含开源)
ZL_1618的博客
02-21 2956
Trivy 是一个开源漏洞扫描程序,能够检测开源软件中的CVE。这款工具针对风险提供了及时的解释,开发人员可自行决定是否在容器或应用程序中使用该组件。常规的容器安全协议使用的是静态镜像扫描来发现漏洞,Trivy则是将漏洞扫描工具无缝合并到集成开发环境当中。另外,由于背靠庞大的开源社区,许多的集成及附加组件都支持 Trivy,例如使用 Helm 图表能够将 Trivy 安装到 Kubernetes 集群,借助Prometheus 导出器能够提取漏洞指标。
大华DSS数字监控系统 attachment_clearTempFile sql注入漏洞复现(含nuclei-POC)
m0_50797689的博客
03-19 870
大华DSS数字监控系统 attachment_clearTempFile sql注入漏洞复现(含nuclei-POC)
漏洞通报】最新帆软工具RCE漏洞POC
最新发布
guanjian_ci的博客
07-26 1354
1、删除 sqlite 驱动:请从工程的 webapps\webroot\WEB-INF\lib 目录中删除sqlite-jdbc-x.x.x.xjar驱动文件,并重启工程以完成更改。2、调整配置文件:在url.properties文件中,请添加以下规则:rule3=/view/ReportServer、rule4=/view/ReportServer/。3、安装 web 应用防火墙插件:请安装并配置相应的最新版 Web 应用防火墙插件。
2023年关键漏洞攻防演练手册:企业必备高危漏洞清单
在2023年的攻防演练中,必备高危漏洞集合由斗象科技漏洞情报中心提供,该集合针对企业和组织的网络安全进行重点关注,旨在帮助它们增强防护措施,确保系统安全。这个v1.0版本的集合包含了多个关键漏洞,涵盖了不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值