【护网必备】高危漏洞综合利用工具

于 2024-06-04 09:16:31 发布
阅读量890 收藏 20
点赞数 19
文章标签: 护网行动 渗透测试 漏洞利用 黑客工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/139429945
版权

项目介绍

本项目集成了当下主流OA、安全设备的RCE类高危漏洞,同时支持命令执行、虚拟终端、文件管理、内网穿透、反弹shell、数据库管理等功能

漏洞扫描

泛微:
e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)
e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc)
e-cology BshServlet-RCE (可直接执行系统命令)
e-cology KtreeUploadAction-RCE (默认写入冰蝎4.0.3aes)
e-cology WorkflowServiceXml-RCE (默认写入内存马 冰蝎 3.0 beta11)
e-office logo_UploadFile.php-RCE (默认写入冰蝎4.0.3aes)
e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes)
e-office8 fileupload-RCE (默认写入冰蝎4.0.3aes)
e-office doexecl.php-RCE (写入phpinfo,需要getshell请自行利用)
e-mobile_6.0 sqlli-RCE (可直接执行系统命令)
e-mobile_6.6 messageType.do-SQlli (sqlmap利用,暂无直接shell的exp)

蓝凌:
landray_datajson-RCE (可直接执行系统命令)
landray_treexmlTmpl-RCE (可直接执行系统命令)
landray_sysSearchMain-RCE (多个payload,写入哥斯拉 3.03 密码 yes)
landrayoa_fileupload_sysSearch-RCE (默认写入冰蝎4.0.3aes)

用友:
yongyou_chajet_RCE (用友畅捷通T+ rce 默认写入哥斯拉 Cshap/Cshap_aes_base64)
yongyou_chajet_反序列化RCE(可直接执行系统命令)
yongyou_NC_FileReceiveServlet-RCE 反序列化rce (默认写入冰蝎4.0.3aes)
yongyou_NC_bsh.servlet.BshServlet_RCE (可直接执行系统命令)
yongyou_NC_jsInovke任意文件上传 (默认写入冰蝎4.0.3aes)
yongyou_NC_NCFindWeb 目录遍历漏洞 (可查看是否存在历史遗留webshell)
yongyou_GRP_UploadFileData-RCE(默认写入冰蝎4.0.3aes)
yongyou_GRP_AppProxy-RCE(默认写入冰蝎4.0.3aes)
yongyou_KSOA_imageUpload-RCE (默认写入冰蝎4.0.3aes)
yongyou_KSOA_Attachmentupload-RCE (默认写入冰蝎4.0.3aes)

万户:
wanhuoa_OfficeServer-RCE(默认写入冰蝎4.0.3aes)
wanhuoa_OfficeServer-RCE(默认写入哥斯拉4.0.1 jsp aes 默认密码密钥)
wanhuoa_DocumentEdit-SQlli(mssql数据库 可 os-shell)
wanhuoa_OfficeServerservlet-RCE(默认写入冰蝎4.0.3aes)
wanhuoa_fileUploadController-RCE(默认写入冰蝎4.0.3aes)

致远:
seeyonoa_main_log4j2-RCE (仅支持检测,自行开启ladp服务利用)
seeyonoa_wpsAssistServlet-RCE(默认写入冰蝎4.0.3aes)
seeyonoa_htmlofficeservlet-RCE(默认写入冰蝎4.0.3aes)
seeyonreport_svg_upload-RCE(默认写入冰蝎4.0.3aes)
seeyonoa_ajaxBypass-RCE(写入天蝎 密码sky)
seeyon_testsqli-RCE(仅检测是否存在漏洞页面)

通达:
tongdaoa_getdata-RCE (直接执行系统命令)
tongdaoa_apiali-RCE (默认写入冰蝎4.0.3aes)

帆软:fanruan_save_svg-RCE (默认写入冰蝎4.0.3aes)

中间件:
IIS_PUT_RCE (emm暂时没办法getshell 仅支持检测 java没有MOVE方法)

安全设备:
综合安防_applyCT_fastjson-RCE(仅支持检测,自行使用ladp服务利用)
综合安防_api_file任意文件上传 (默认写入冰蝎4.0.3aes)
综合安防_external_report任意文件上传 (默认写入冰蝎4.0.3aes)
网康下一代防火墙_ngfw_waf_route-RCE(写入菜刀shell 密码:nishizhu)
H3C cas_cvm_upload-RCE (默认写入冰蝎4.0.3aes)
大华智慧园区任意文件上传 (默认写入冰蝎4.0.3aes)
深信服应用交付管理系统命令执行
网御星云账号密码泄露 阿里nacos未授权任意用户添加

使用截图

工具模块

文件上传指令生成

Tasklist敏感进程检测

反弹shell命令生成

免责声明

本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任

下载地址

点击下方名片进入公众号

回复关键字【240605】获取下载链接

FLy_鹏程万里
关注
  • 19
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
T00ls技术文章.
06-04
T00ls技术文章.T00ls技术文章.T00ls技术文章.
Apt-t00ls-v0.6!高危漏洞利用工具
潇湘信安的博客
04-15 797
这款工具集成了各种OA系统、中间件、安全设备的高危漏洞利用,文件落地方式、杀软进程对比、反弹shell生成等等功能。
最新版本APT漏洞利用工具
tangshuangsss的专栏
12-12 757
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介1.最近发现一个好用的渗透工具箱,基本包含最新热门漏洞exp,分享一下项目地址:https://github.com/White-hua/Apt_t00ls环境:jdk1.8如果双击无法运行就在目录下添加一个bat文件写入这些@echo off start javaw -noverify -Dfile.encodin...
t00ls
kakaxia6337的专栏
07-27 1348
申请地址:http://www.t00ls.net/index.php  提交申请后,一般在三天内就会将结果发送至申请者的邮箱。有些有争议的申请则会延迟几天。  审核规则:  论坛内所有核心成员都可以对申请者投上一票,核心成员一共36人。  1.如果所有支持票数-反对票数>5 (
SeeyonExploit-GUI:一款强大的图形化漏洞利用工具
最新发布
gitblog_00032的博客
03-28 380
SeeyonExploit-GUI:一款强大的图形化漏洞利用工具 项目地址:https://gitcode.com/linshaoSec/SeeyonExploit-GUI 项目简介 SeeyonExploit-GUI 是一个由林少安全团队开发的开源项目,旨在提供一个友好的图形界面,用于自动化执行漏洞利用。这款工具集成了多种常见的渗透测试和安全研究技术,使得网络安全专业人员可以更高效地进行漏洞测试...
2020年9月安全监测报告「护网期间高危漏洞使用情况」1
08-03
【2020年9月安全监测报告「护网期间高危漏洞使用情况」1】这份报告揭示了网络安全领域在2020年9月份的关键风险。奇安信CERT(网络安全应急响应中心)在该月监测到了74027个漏洞,新增2514个,其中969条触发了人工研...
2023攻防演练必修高危漏洞集合
08-06
本资源摘要信息为 2023 年攻防演练必修高危漏洞集合,涵盖了近两年来攻防演练期间红队最常利用的高危漏洞。该集合包含了详细的漏洞基础信息、检测规则和修复方案,旨在帮助企业在攻防演练前期进行自我风险排查,降低...
2022年护网行动漏洞
06-08
2022年护网行动漏洞
护网全套教学pdf资料和工具
06-29
内容包含如下,有这一套护网和做安全服务工程师绝对没问题 01-HW介绍.zip 02-HTTP+Burp课程资料 2.zip 03-信息收集 3.zip 04-SQL注入漏洞 2.zip 05-命令执行漏洞.zip 06-XSS漏洞.zip 07-CSRF.zip 08-中间件漏洞.zip ...
2019年护网行动蓝队必备防御手册(
08-07
2019年护网行动蓝队必备防御手册
seeyonAjaxGetshell:致远OA seeyon未授权漏洞批量getshell
05-28
seeyonAjaxGetshell 致远OAseeyon未授权漏洞+文件上传批量getshell 抄借鉴tools论坛大佬的payload写了个批量拿shell的脚本。 Note: 为了方便(懒比)直接调用curl,因此请在Linux下运行。 ip.txt --> 待检测IP shell.txt --> shell shell: 密码:rebeyond 冰蝎3连接 2020年1月9日,阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利用代码披露。 漏洞描述 致远OA是一套办公协同软件。近日,阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利用代码披露。由于致远OA旧版本某些ajax接口存在未授权访问,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远OA官方已针对该漏洞提供补丁,该漏洞利用代码已在互联网上公开流传。阿
T00ls技术文章350篇
02-19
T00ls技术文章350篇
T00LS MSF记录
imtech的博客
01-16 1226
T00LS(第一季) 介绍 metasploit 免费版和收费版区别有生成报告功能,免杀效果。 可申请收费版试用。 更新 msfupdate,最新版此命令不能实用,使用apt-get update进行更新。 安装目录 /usr/share/metasploit-framework/ 端口扫描 可以直接使用nmap命令扫描 可以使用db_nmap命令扫描 可以使用自带模块扫描 search port...
Python 实现 T00ls 自动签到脚本(邮件+钉钉通知)
爬遍所有网站
07-09 2778
T00ls 每日签到是可以获取 TuBi 的,由于常常忘记签到,导致损失了很多 TuBi 。于是在 T00ls 论坛搜索了一下,发现有不少大佬都写了自己的签到脚本,签到功能实现、定时任务执行以及签到提醒的方式多种多样,好羡慕啊。所以这里国光也尝试借鉴前辈们的脚本,尝试整合一个自己的自动签到脚本,因为国光有自己的服务器,所以打算使用 Linux 下的 crontab 来定时执行任务,提醒的话使用钉钉和邮件提醒基本上可以满足我的使用需求了,话不多说,下面开始脚本的编写吧。 基础签到 写代码功能得慢慢添加上去
T00ls Lpk Sethc 首创lpk劫持方式粘滞键后门,体积超小!
0ffs3t
01-08 4331
T00ls Lpk Sethc测试使用视频,看完帖子不明白的看视频马上就明白了 http://Rices.So/lpk.html T00ls同步更新: http://t00ls.net/thread-15783-1-1.html ============================================================ 什么是lpk:
T00LS专访白帽子:carry_your和带头大哥【T00ls人物专访第八期】
zdy8023的博客
04-24 2480
文章转载来源:tools.net 文章转载链接:https://www.t00ls.net/articles-38876.html ---本文作者:media@t00ls.net 如有侵权,请及时私信我,我将及时处理 安全行业从业者,也许都听说过“带头大哥”。他们是我们心中最高的追求,这其中有一个响亮的ID,叫carry_your。 我是在去年认识carry_your的,他和我说...
DNSLog漏洞探测(一)之DNSLog介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 5172
DNSLog是一种基于DNS协议的信息收集技术,它可以用于网络安全领域的渗透测试漏洞挖掘等方面。DNSLog的原理是利用DNS协议的特性,将需要收集的信息编码成DNS查询请求,然后将请求发送到DNS服务器,最后通过DNS服务器的响应来获取信息。DNSLog的实现方式有很多种,其中最常见的是使用第三方DNS服务。DNSLog的优点是隐蔽性高,缺点是响应时间较慢和存在一定的误报率。
探秘Apt_t00ls:强大的Linux包管理工具
gitblog_00055的博客
03-25 442
探秘Apt_t00ls:强大的Linux包管理工具集 项目地址:https://gitcode.com/White-hua/Apt_t00ls Apt_t00ls 是一个针对Debian和Ubuntu系统开发的高级包管理工具集合,它旨在提供更便捷、灵活的命令行操作体验,尤其对于那些频繁处理软件安装、更新和卸载的Linux用户来说,这是一个值得尝试的高效工具。 项目简介 Apt_t00ls基于Apt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值