NC综合漏洞利用工具

最新推荐文章于 2024-09-22 21:10:52 发布
最新推荐文章于 2024-09-22 21:10:52 发布
阅读量1.2k 收藏 6
点赞数 12
分类专栏: 计算机 程序员 知识点 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_0011/article/details/136732928
版权

0x01 前言

NC综合漏洞利用工具的设计旨在简化授权项目中繁琐的步骤,并解决市面上用友NC系列漏洞工具存在的问题。目前,该工具具备以下8个主要功能:

  • 支持自定义生成脏数据序列化Payload

  • 支持命令执行

  • 支持文件上传

  • 支持注入内存马

  • 支持自定义字节码注入

  • 支持目录浏览

  • 支持4种数据库解密

0x02 支持检测漏洞列表:
BshServlet rce  
jsInvoke rce  
accept.jsp 文件上传  
NCFindWeb 文件读取/列目录  
DeleteServlet 反序列化  
DownloadServlet 反序列化  
FileReceiveServlet 反序列化  
fsDownloadServlet 反序列化  
MonitorServlet 反序列化  
MxServlet 反序列化  
UploadServlet 反序列化  
NCMessageServlet 反序列化  
XbrlPersistenceServlet 反序列化  
ActionHandlerServlet 反序列化  
ECFileManagerServlet 反序列化  
ModelHandleServlet 反序列化  
ResourceManagerServlet 反序列化
UI特色介绍:

当选择不同漏洞类型的时候,UI会自动隐藏不适合该漏洞功能显示适合的漏洞功能

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

0x03 功能介绍

漏洞检测

  • 支持 17种 漏洞检测

  • 支持 DNSLog 检测

  • 支持 漏洞接口 检测

未配置DNSLog: 只进行接口检查。

配置DNSLog: 则进行DNSLog(任何DNSLog都可以)请求检测。

执行命令

命令执行自带自定义生成脏数据 在某些环境具有绕WAF的能力

数据包查看:这里使用添加了之前设置1W脏数据具有Bypass Waf功能。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

文件上传

  • 支持 accept.jsp 文件上传

  • 支持 反序列化 文件上传

  • 支持 jsInvoke 文件上传

内存马模块
  • 支持 5种 内存马注入

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

自定义字节码

该功能是为了适配各种恶劣的环境而生。配合pen4uin师傅写的jMG食用更佳。

  • 支持 Base64 编码后 自定义字节码

  • 只支持 反序列化漏洞

先通过jMG生成Base64内容和注入器类名分别填入,点击执行即可注入内存马。

目录浏览

  • 支持 双击 进入 文件夹

  • 支持 复制下载

  • 支持识别 文件夹文件

  • 目前只支持 NCFindWeb漏洞

数据库解密
  • 支持 4种 NC类型解密方式

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

其他设置

  • 支持HTTPSOCKS5两种代理模式

  • 其余功能正在开发

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

关注公众号"安全绘景”,回复“NC”,即可得到 “用友NC综合利用工具V1.0” 的下载地址。

参考链接:

https://gv7.me/articles/2021/java-deserialize-data-bypass-waf-by-adding-a-lot-of-dirty-data/

https://github.com/pen4uin/java-memshell-generator-release

https://github.com/wgpsec/YongYouNcTool

本文转自 https://mp.weixin.qq.com/s/_sauQw7DT3zz0ENgeu6Dtg,如有侵权,请联系删除。

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

用友NC接口saveXmlToFIleServlet文件上传漏洞(含批量验证poc)
weixin_43567873的博客
04-08 463
用友NC接口saveXmlToFIleServlet文件上传漏洞(含批量验证poc)
漏洞复现】用友NC-accept-任意文件上传
知黑而守白
01-23 433
用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和大型企业。用友NC允许攻击者通过accept.jsp接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。
黑客必备:NC综合漏洞利用工具
logic1001的博客
04-19 1063
NC综合漏洞利用工具的设计旨在简化授权项目中繁琐的步骤,并解决市面上用友NC系列漏洞工具存在的问题。目前,该工具具备以下8个主要功能:支持自定义生成脏数据序列化Payload支持命令执行支持文件上传支持注入内存马支持自定义字节码注入支持目录浏览支持4种数据库解密当选择不同漏洞类型的时候,UI会自动隐藏不适合该漏洞功能显示适合的漏洞功能。支持17种漏洞检测支持DNSLog检测支持漏洞接口检测未配置DNSLog: 只进行接口检查。配置DNSLog: 则进行DNSLog(任何DNSLog。
nc利用
weixin_34292924的博客
11-15 112
netcat被誉为网络安全界的*瑞士军刀*,相信没有什么人不认识它吧......一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法...
探索安全边界:用友NC系列漏洞检测与利用工具
gitblog_00049的博客
05-24 676
探索安全边界:用友NC系列漏洞检测与利用工具 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的时代,信息安全成为了企业和个人不可忽视的重要环节。针对企业级应用的安全检测,YongYouNcTool 是一款专为用友NC系列设计的高效漏洞检测及利用工具,旨在帮助安全研究人员和管理员及时发现并应对潜在的安全风险。 项目介绍 YongYouNcTool 是一个集成了多种漏洞...
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0,附工具下载链接。
白帽子黑客SuperherRo
09-22 715
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统的漏洞检测和利用,共133个漏洞.听说day一打一个准,也欢迎各位师傅补充漏洞和反馈误报,我们将积极作出调整和完善.已实现OA:通达、泛微、万户、致远、用友、蓝凌、极限、红帆、华天、金蝶、金和、启莱、新点、信呼、一米、致翔、智明、宏景、广联达、易宝共20款OA系统漏洞检测和利用.支持单个或批量检测利用.
GeoServer CVE-2024-36401 漏洞利用
泷羽Sec-静安
08-16 3102
在GeoServer 2.25.1, 2.24.3, 2.23.5版本及以前,未登录的任意用户可以通过构造恶意OGC请求,在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码。GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。中数字的长度要和命令的字节数等于或大于才能执行成功,越大执行越慢。的报错是成功执行的。
【Redis】漏洞利用整合
blackmagic的博客
08-15 612
Redis是一个内存数据结构存储器,通常用作数据库、缓存和消息代理。Redis中,数据是通过键值对的形式存储的。更改redis备份路径为/root/.ssh,并修改上传公钥文件的名称为 authorized_keys。Redis采用默认配置,不会有密码认证和限制命令,这个问题导致了Redis未授权访问漏洞。生成ssh公钥和私钥后将公钥上传到redis服务器里面,通过私钥文件连接。
2023-0Day(漏洞检测Tools)V1.4 HW-漏洞挖掘-src
08-23
8月22日 漏洞检测Tools V1.0更新漏洞利用如下: 1、用友移动管理系统文件上传漏洞(YonyouMa UPload) 2、用友NC-grouptemplet接口文件上传 3、安恒明御堡垒机任意用户添加 4、致远互联FE协作办公平台文件...
nc 探测端口_Discuz-3.1 ssrf漏洞利用操作(环境搭建、漏洞复现、探测端口)
weixin_39569051的博客
01-09 601
一、环境搭建:(一)Phpstudy+win7搭建discuz漏洞环境(二)把Discuz-3.1 源码拖到网站根目录,然后访问upload目录进行安装,根据提示即可(三)安装完成访问一波:二、漏洞复现:(一) Centos7,临时关闭防火墙(二)开启nc监听6666端口:nc -lvp 6666(三)查看centos7的ip(四)利用discuz的漏洞向centos7发起一个请求:http://...
用友OA检测工具-YongYouNcTool,附下载链接。
最新发布
白帽子黑客SuperherRo
09-22 408
用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
最新用友NC6.5文件上传漏洞
qax
12-09 1万+
0x00漏洞公告 用友NC产品文件上传的漏洞,恶意攻击者可以通过该漏洞上传任意文件,从而可能导致获取到目标系统管理权限,目前,官方暂未发布补丁公告,建议使用该产品用户及时关注官方安全漏洞公告和补丁更新动态。 0x01影响范围 用友NC远程代码执行漏洞影响版本:NC6.5之后版本。 0x02漏洞描述 根据分析,漏洞为文件上传漏洞,在无需登陆系统的情况下,通过某接口直接上传文件,恶意攻击者成功利用漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大,建议及时排查。 0x03 漏洞exp
用友NC任意文件上传漏洞复现
热门推荐
Adminxe的博客
12-14 1万+
0x00 事件描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC 为C/S 架构,使用JAVA编程语言开发,客户端可直接使用UClient,服务端接口为HTTP。 用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用漏洞,成功利用漏洞的远程攻击者可在目标系统上传任意文件执行命令。 0x01 漏洞原理 根据文档,FileRece..
【复现】用友NC-Cloud文件上传漏洞_70
fushuang333的博客
04-10 1189
【复现】用友NC-Cloud文件上传漏洞,上传文件漏洞的影响可能会非常严重,上传可执行代码可能让攻击者获得服务器控制权。
网络安全:Servlet内存马加载流程分析
kali_Ma的博客
02-26 1536
前言 Servlet内存马的最后一篇,和之前的分析其实差不太多,基础知识就不进行了,这篇文章就直接从加载开始说起,废话不多说直接开始吧。 一、Servlet流程分析 (一)StrandContext.startInternal方法 首先我们需要先了解一下Tomcat的加载流程,这里借用师傅的一张图。 我们通过上图Tomcat的启动流程可以得知,首先我们启动到StandardHost就会去启动StrandContext,我们和之前内存马的分析一样,我们从Contextconfig类加载配置文件开始分析,我们
JNDI注入工具改造
Innocence_0的博客
08-10 417
(修改前的源码,因为feihong师傅的仓库已经不在了,这里使用的是Jeromeyoung师傅的源码进行改造)[ https://github.com/Jeromeyoung/JNDIExploit-1](https://sec- in.com/outLinkPage/?target=https://github.com/Jeromeyoung/JNDIExploit-1)controllers模块:负责LDAP请求的处理enum模块:负责存储各种模板类型名称,如:反序列化的Gadget、内存马的类型异常模
第20篇:改造冰蝎客户端适配JNDIExploit的内存马
ABC_123的博客
08-20 2631
Part1 前言JNDIExploit是一款常用的用于JNDI注入利用工具,其大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于JNDI反序列化漏洞利用,可直接对出网情况下的JNDI进行回显。JNDIExploit这款工具注入的冰蝎内存马是经过改造后的冰蝎,网上并没有改造好的与之适配的冰蝎客户端放出来,原版...
CTF入门指南:基础知识与工具解析
"符号执行-倍福通过nc方式控制第三方伺服...综合来看,这篇资料不仅提供了CTF竞赛所需的广泛知识,还涵盖了软件安全分析、逆向工程和漏洞利用等多个领域的实用技能,对于想要提升这方面能力的读者具有很高的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值