神兵利器 | HW常见OA利用工具(非常详细)零基础入门到精通,收藏这一篇就够了

最新推荐文章于 2024-06-02 09:53:38 发布
最新推荐文章于 2024-06-02 09:53:38 发布
阅读量585 收藏 7
点赞数 5
分类专栏: 网络安全 互联网 渗透测试 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Javachichi/article/details/137679801
版权
互联网 同时被 3 个专栏收录
517 篇文章 70 订阅
订阅专栏
网络安全
187 篇文章 6 订阅
订阅专栏
渗透测试
172 篇文章 6 订阅
订阅专栏

  • 常见OA漏洞利用检测工具

  • Tools-1

  • Tools-2

  • Tools-3

后台回复tools,获取工具。

常见OA漏洞利用检测工具

攻防演练里最重要的环节莫过于信息收集,熟话说,要想打点打得好,信息收集少不了。

攻防演练中最常见的就是各个公司的oa系统。如果能拿下oa系统,便是一个好的开端。

Tools-1

集成致远、蓝凌、用友、通达、万户多个OA的利用工具.

支持漏洞如下:

SeeyonOA_Session_Divulge_Upload_Getshell漏洞   
SeeyonOA_Fastjson_SursenServlet_Rce漏洞   
SeeyonOA_Fastjson_ChangeLocale_Rce漏洞   
SeeyonOA_ajaxAction_Upload_GetShell漏洞   
SeeyonOA_A8_Htmlofficeservlet_Rce漏洞   
SeeyonOA_A6_InitDataAssess_Divulge漏洞   
SeeyonOA_A6_Setextno_Sqlinjection漏洞   
SeeyonOA_A6_DownExcelBeanServlet漏洞   
SeeyonOA_A6_CreateMysql_Divulge漏洞   
SeeyonOA_GetSessionList_Divulge漏洞   
SeeyonOA_Webmail_FileDownLoad漏洞   
SeeyonOA_Session_Divulge漏洞   
SeeyonOA_A8_Information漏洞   
WeaverOA_E_cology_WorkflowServiceXml_Rce漏洞   
WeaverOA_Weaver_common_Ctrl_FileUpload漏洞   
WeaverOA_E_Cology_getSqlData_SqInjection漏洞   
WeaverOA_E_Cology_LoginSSO_Sqlinjection漏洞   
WeaverOA_E_Office_Upload_Getshell漏洞   
WeaverOA_E_Cology_DBconfigReader漏洞   
WeaverOA_Mysql_config_Information漏洞   
WeaverOA_E_Bridge_任意文件读取漏洞   
WeaverOA_V9_Upload_Getshell漏洞   
WeaverOA_E_Mobile_Ongl_Rce漏洞   
WeaverOA_V8_Sqlinjection漏洞   
TongdaOA_Attachment_remark_FileInclude漏洞   
TongdaOA_Management_Upload_Getshell漏洞   
TongdaOA_Delete_Authincphp_Getshell漏洞   
TongdaOA_Ispirit_Upload_Getshell漏洞   
TongdaOA_Api_Ali_Upload_Getshell漏洞   
TongdaOA_Report_Bi_Sqlnjection漏洞   
TongdaOA_Swfupload_Sqlnjection漏洞   
TongdaOA_File_Include_Getshell漏洞   
TongdaOA_Get_Contactlist漏洞   
TongdaOA_AnyUser_Login漏洞   
Yongyon_BshServlet_DatabaseDecode漏洞   
YongYou_NCCloudFS_Sqlinjection漏洞   
YongYou_ERP_NC_DirTraversal漏洞   
YongYou_U8_Rce_Sqlinjection漏洞   
Yongyon_U8_getSessionList漏洞   
YongYou_NC_Uapws_XXE漏洞   
YongYou_U8_Sqlinjection漏洞   
Yongyon_EF_DirTraversal漏洞   
YongYou_BshServlet_Rce漏洞   
WanhuOA_FileUpload_Controller_Getshell漏洞   
WanhuOA_Download_http_Filedown漏洞   
WanhuOA_showResult_Sqlinjection漏洞   
WanhuOA_Download_old_Filedown漏洞   
WanhuOA_Download_ftp_Filedown漏洞   
WanhuOA_smartUpload_Getshell漏洞   
LandrayOA_Custom_SSRF_JNDI漏洞   
LandrayOA_sysSearchMain_Rce漏洞   
LandrayOA_Custom_FileRead漏洞

Tools-2

集成致远、蓝凌、用友、通达、万户、金蝶、泛微、红海、H3c、禅道等多个HW常见系统的利用工具

TongdaOA_Report_Bi_Sqlnjection漏洞   
TongdaOA_Swfupload_Sqlnjection漏洞   
TongdaOA_File_Include_Getshell漏洞   
TongdaOA_Get_Contactlist漏洞   
TongdaOA_AnyUser_Login漏洞   
Yongyon_BshServlet_DatabaseDecode漏洞   
YongYou_NCCloudFS_Sqlinjection漏洞   
YongYou_ERP_NC_DirTraversal漏洞   
YongYou_U8_Rce_Sqlinjection漏洞   
Yongyon_U8_getSessionList漏洞   
YongYou_NC_Uapws_XXE漏洞   
YongYou_U8_Sqlinjection漏洞   
Yongyon_EF_DirTraversal漏洞   
YongYou_BshServlet_Rce漏洞   
WanhuOA_FileUpload_Controller_Getshell漏洞   
WanhuOA_Download_http_Filedown漏洞   
WanhuOA_showResult_Sqlinjection漏洞   
WanhuOA_Download_old_Filedown漏洞   
WanhuOA_Download_ftp_Filedown漏洞   
WanhuOA_smartUpload_Getshell漏洞   
LandrayOA_Custom_SSRF_JNDI漏洞   
LandrayOA_sysSearchMain_Rce漏洞

Tools-3

集成致远、蓝凌、用友、通达、万户OA利用工具

ps:

常见fofa语法

app="蓝凌软件-OA系统"  
body="iVMS-4200"   
(app="BEA-WebLogic-Server" || app="Weblogic_interface_7001") && country="CN"  
"天融信数据防泄漏系统"  
header=”Set-Cookie: TWFID=”  
app=”深信服-SSL-VPN”  
title="终端检测响应平台"

常见OA系统

OA系统

华天动力OA(OA8000), 通达OA, OA(a8/seeyon/ufida), yongyoufe, pmway_E4_crm, Dolibarr, PHPOA, 78oa, WishOA, 金和协同管理平台, 泛微协同办公OA, 万户ezOFFICE, ranzhi, Zimbra, Lotus, OA企业智能办公自动化系统, ecwapoa, ezOFFICE。

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

Python_chichi
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通达OA综合利用工具通达OA综合利用工具
03-29
# 工具说明 **通达OA综合利用工具_20200224** <br /> ## 集成POC如下 任意用户登录POC: 4个<br /> SQL注入POC: 2个<br /> 后台文件上传POC: 3个<br /> 本地文件包含POC: 2个<br /> 前台文件上传POC(非WEB目录): 1个<br /> 任意文件删除POC: 1个<br /> <br /> <br /> ## 工具面板截图 ![image.png](https://cdn.nlark.com/yuque/0/2021/png/516736/1614132955247-9f1b3b4d-9019-4665-8925-b36d4a6c141b.png) <br /> <br /> ## 工具利用流程 ### 1.优先利用本地文件包含漏洞 原因是本地文件包含漏洞, 配合前台文件上传可以直接getshell, 无需获取有效Cookie<br /><br /> ### 2.若本地文件包含漏洞利用失败, 其次利用任意用户登录漏洞与SQL注入漏洞 这两个漏洞的利用方式集成在了"获取Cookie"按钮上<br /
TDOA_RCE:通达OA综合利用工具
03-03
工具说明 通达OA综合利用工具_20210224 集成POC如下 任意用户登录POC:4个SQL注入POC:2个后台文件上传POC:3个本地文件包含POC:2个前台文件上传POC(非WEB目录):1个任意文件删除POC:1个 工具面板截图 工具利用流程 1.优先利用本地文件包含漏洞 原因是本地文件包含漏洞,配合前台文件上传可以直接getshell,无需获取有效Cookie 2.如果本地文件包含漏洞利用失败,则可以利用任意用户登录漏洞与SQL注入漏洞 这两个突破的利用方式集成在了“获取Cookie”按钮上共计6个POC,其中任意一个POC利用成功的都会自动停止,并自动填充有效的Cookie到工具上获取有效的Cookie后,可以选择后台文件发布一键利用如目标存在弱密码,可手动填充有效Cookie后配合文件上传一键利用 3.特定版本v11.6存在任意文件删除漏洞的利用 当目标为v11.6版本时,
重点OA系统漏洞利用综合工具
Fly_鹏程万里
05-21 368
I-Wanna-Get-All是基于Apt-T00ls二次开发工具,I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击使用工具前建议判断系统指纹框架,部分漏洞为接口探测存活判断是否成功,实际利用情况以执行情况为准。
探索未知,尽在Seeyoner——高效致远OA漏洞利用工具
最新发布
gitblog_00020的博客
06-02 392
探索未知,尽在Seeyoner——高效致远OA漏洞利用工具 项目地址:https://gitcode.com/xfiftyone/seeyon-exploit 项目介绍 在网络安全领域中,及时发现并修复系统漏洞是保障信息安全的关键所在。Seeyoner是一款专用于检测和利用致远OA系统漏洞的开源工具,由安全研究者x51精心打造,旨在帮助安全研究人员和IT管理员更加便捷地识别与利用致远OA系统的潜在...
回顾2024编程之旅,算法题+网络安全
jixuczy的博客
04-16 259
除了开发应用,在2023年中很多时间都在开发接口,主要就是我们的小程序商城需要和外部企业进行合作,进行流量互到,所以有很多接口需要开发。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
x微E-Cology WorkflowServiceXml RCE1
08-03
x微E-Cology WorkflowServiceXml RCEx 微 E-Cology WorkflowServiceXml RCEx 微 E-Cology
致远OA Session泄露 任意文件上传漏洞
热门推荐
maverickpig的博客
07-19 1万+
网络安全自学日志-漏洞复现篇:致远OA Session泄露 任意文件上传漏洞 文章来自https://www.linuxlz.com/aqld/2104.html 工作中遇到的漏洞,记录一下 漏洞描述 致远OA通过发送特殊请求获取session,在通过文件上传接口上传webshell控制服务器 漏洞影响 致远OA 漏洞复现 FOFA title=“致远” 首先是一个获取管理cookie的漏洞。然后上传压缩文件进行解压。达到getshell的目的 POST /seeyon/thirdpartyControl
Java_OAexp工具设计及实现-Thelostworld_OA
thelostworld
05-02 3276
本文约1700字,阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA利用工具。笔者收集和整理了目前工具OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。想要写这个工具的原因,主要是日常工作中,OA漏洞利用总是需要去找无数验证脚本,操作繁琐。为了方便日常渗透测试,简单快捷地进行OA利用渗透,方便团队提升效率,笔者撰写了这款工具。设计初期,笔者收集和查看了一些师傅所撰写的OA利用相关工具和文章,都是部分漏洞的利用和探测,比较单一。在这个情况下,笔者把现存披露的漏洞利用
x微E-Cology WorkflowServiceXml RCE
thelostworld
05-16 5989
x微E-Cology WorkflowServiceXml RCE‍‍一、漏洞描述泛微E-cology OA系统的WorkflowServiceXml接口可被未授权访问,攻击者调用该接口,可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程代码执行。‍二、漏洞影响E-cology <= 9.0‍三、漏洞复现‍‍访问主页:POC:POST /services%20/WorkflowServiceXml HTTP/1.1 Accept-Encoding: gzip, deflate Content
OA检测工具-OA-EXPTOOL(二)
siu~
08-15 866
OA综合利用工具,集合将近20款OA漏洞批量扫描。
软件测试学习笔记之工具江湖的利器
03-23
但是无可否认的是,良好的理论素养无论是解决工作中软件测试笔记(一)理论篇 有句话是这么说的:能动手就别哔哔,尤其是在工作节奏堪比跑马的今天,大家都推崇实干精,能解决问题就好,去他的理论。但是无可否认...
通达OA前台伪造管理登陆cookie生成tongda.py
05-07
通达OA 前台伪造管理员登陆漏洞的cookie生成脚本,可以用以生成PHPsessionid,然后替换cookie,从而登陆通达OA后台。
OA高危漏洞利用工具v1.2.0
08-02
使用JDK8启动,命令如下: java -javaagent:Exp-Tools-1.2.0-encrypted.jar -jar Exp-Tools-1.2.0-encrypted.jar 简介 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。 截止到目前为止,已实现了用友、泛微、通达、致远、帆软报表、万户、蓝凌、红帆、华天动力总共9个OA。 全部是命令执行、文件上传类的漏洞,包括前台和后台,未编写log4j、fastjson相关漏洞。 2023/6/28 新增用友畅捷通T+SQL注入 新增致远帆软报表文件读取-bypass 新增泛微eoffice uploadify上传 新增php-framework和java-framework 新增nacos任意用户添加 新增金蝶云星空反序列化 优化部分代码
智能机器人开发的利器ROS-视频教程网盘链接提取码下载 .txt
07-13
机械臂是机器人中运用最广泛、成熟的一种,主要应用于工厂自动化环境。机械臂经过几十年的发展,技术相对成熟,包括运动学正逆解、运动轨迹规划、碰撞检测算法等。随着协作机器人的发展,机械臂也逐渐开始走入人们的...
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0
siu~
08-29 1120
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统的漏洞检测和利用,共133个漏洞.听说day一打一个准,也欢迎各位师傅补充漏洞和反馈误报,我们将积极作出调整和完善.
穿越数字边界:探秘泛微E-Cology的远程代码执行漏洞
自强不息
08-13 311
命运总是不如愿。但往往是在无数的痛苦中,在重重的矛盾和艰难中,才使人成熟起来,坚强起来;虽然这些东西在实际感受中给人带来的并不都是欢乐。
N!9个OA高危漏洞利用工具v1.1.6
潇湘信安的博客
07-16 841
工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。
最新通达OA漏洞利用工具
leah126的博客
12-31 1287
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
Thelostworld_OA漏洞利用工具V1.1
潇湘信安的博客
09-18 416
基于JavaFX图形化界面开发的快速OA利用工具,作者收集和整理了目前工具OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具
Xray图形化漏洞扫描工具
08-18
目前,Xray只有命令行版本,并且需要通过config.yaml配置文件来启动。对于新手来说,可能不太容易上手。但是根据引用的信息,Xray正在规划中开发一款真正完善的GUI版本的工具,称为XrayPro。所以,我们可以期待将来会有一个图形化的Xray漏洞扫描工具可用。另外,引用提到了Full-Scanner,它是一个多功能扫描工具,支持被动和主动信息收集,还可以与漏洞扫描工具联动,并且可以导入POC和EXP。所以,如果你需要一个图形化的漏洞扫描工具,可以考虑使用Full-Scanner。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [利器 | Xray图形化漏洞扫描工具v1.6](https://blog.csdn.net/qq_34839026/article/details/130397849)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Full-Scanner是一个多功能扫描工具,支持被动/主动信息收集,漏洞扫描工具联动,可导入POC和EXP](https://blog.csdn.net/qq_41860876/article/details/130907259)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值