一款圖形化高危漏洞利用工具
項目地址
Tasklist敏感進程檢測
https://github.com/White-hua/Apt_t00ls
工具介紹圖形化高危漏洞利用工具:Apt_t00ls,這款工具集成了各種OA系統的高危漏洞利用、文件落地方式、殺軟進程對比、反彈shell生成等功能。
泛微:
e-cology workrelate_uploadOperation.jsp-RCE (默認寫入冰蝎4.0.3aes)
e-cology page_uploadOperation.jsp-RCE (暫未找到案例 僅供檢測poc)
e-cology BshServlet-RCE (可直接執行系統命令)
e-cology KtreeUploadAction-RCE (默認寫入冰蝎4.0.3aes)
e-cology WorkflowServiceXml-RCE (默認寫入內存馬 冰蝎 3.0 beta11)
e-office logo_UploadFile.php-RCE (默認寫入冰蝎4.0.3aes)
e-office10 OfficeServer.php-RCE (默認寫入冰蝎4.0.3aes)
e-office doexecl.php-RCE (寫入phpinfo,需要getshell請自行利用)
e-mobile_6.6 messageType.do-SQlli (sqlmap利用,暫無直接shell的exp)
藍凌:
landray_datajson-RCE (可直接執行系統命令)
landray_treexmlTmpl-RCE (可直接執行系統命令)
landray_sysSearchMain-RCE (多個payload,寫入哥斯拉 3.03 密碼 yes)
用友:
yongyou_chajet_RCE (用友暢捷通T+ rce 默認寫入哥斯拉 Cshap/Cshap_aes_base64)
反序列化rce (默認寫入冰蝎4.0.3aes)
(可直接執行系統命令)
yongyou_NC_NCFindWeb 目錄遍歷漏洞 (可查看是否存在歷史遺留webshell)
yongyou_GRP_UploadFileData-RCE(默認寫入冰蝎4.0.3aes)
(默認寫入冰蝎4.0.3aes)
萬戶:
wanhuoa_OfficeServer-RCE(默認寫入冰蝎4.0.3aes)
wanhuoa_OfficeServer-RCE(默認寫入哥斯拉4.0.1 jsp aes 默認密碼密鑰)
wanhuoa_DocumentEdit-SQlli(mssql數據庫 可 os-shell)
wanhuoa_OfficeServerservlet-RCE(默認寫入冰蝎4.0.3aes)
wanhuoa_fileUploadController-RCE(默認寫入冰蝎4.0.3aes)
致遠:
seeyonoa_main_log4j2-RCE (僅支持檢測,自行開啟ladp服務利用)
seeyonoa_wpsAssistServlet-RCE(默認寫入冰蝎4.0.3aes)
seeyonoa_htmlofficeservlet-RCE(默認寫入冰蝎4.0.3aes)
seeyonoa_ajaxBypass-RCE(寫入天蝎 密碼sky)
通達:
tongdaoa_getdata-RCE (直接執行系統命令)
tongdaoa_apiali-RCE (默認寫入冰蝎4.0.3aes)
中間件:
IIS_PUT_RCE (emm暫時沒辦法getshell 僅支持檢測 java沒有MOVE方法)
安全設備:
綜合安防_applyCT_fastjson-RCE(僅支持檢測,自行使用ladp服務利用)
網康下一代防火墻_ngfw_waf_route-RCE(寫入菜刀shell 密碼:nishizhu)
網御星云賬號密碼泄露
工具模塊
文件上傳指令生成
Tasklist敏感進程檢測反彈shell命令生成
審核編輯 :李倩
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
圖形化
+關注
關注
0文章
56瀏覽量
14205 -
漏洞
+關注
關注
0文章
204瀏覽量
15358
原文標題:一款圖形化高危漏洞利用工具
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
Kali Linux常用工具介紹
Kali Linux 虛擬機中自帶了大量滲透測試工具,涵蓋了信息收集、漏洞利用、口令破解、漏洞掃描等多個方面。 以下是按分類簡要介紹一部分常
單片機圖形化編程軟件有哪些
單片機圖形化編程軟件為開發者提供了一種更加直觀、易于上手的編程方式,尤其適合初學者和教育領域。以下是一些常見的單片機圖形化編程軟件: Arduino IDE : 雖然是基于文本的編程環
降本增效取得新進展,拉普拉斯申請晶圓圖形化工藝專利
申請提出一種晶圓圖形化工藝,包括:將中子掩膜板置于晶圓的表面;產生中子流射向中子掩膜板;關閉中子流,移除中子掩膜板;去除第一部分以及與第一部分對應的晶圓;去除第二部分。本申請的晶圓
一款適合嵌入式工程師使用的在線工具
一款適合嵌入式工程師使用的在線工具,工具有如下功能,如下圖所示:
1. 報文校驗功能,如下圖所示
2. UDP服務端測試工具:該UDP服務端
發表于 04-09 22:20
安森美推出一款基于PLECS的具有獨特功能的領先在線仿真工具
Elite Power仿真工具是安森美(onsemi)推出的一款基于PLECS的具有獨特功能的領先在線仿真工具,適用于軟/硬開關應用,使工程師在開發周期的早期階段,
STMCubeIDE使用CubeMX圖形化配置USB后沒有自動添加頭文件路徑是什么原因導致的?
STM32CubeIDE 1.10版本,使用內置的CubeMX圖形化配置外設USB,配置完成后自動生成代碼,發現沒有自動添加Include相關路徑(USB的頭文件路徑),編譯也是報錯。
我在另外一
發表于 03-20 06:15
Qt For OpenHarmony圖形化的進展突破
Qt 適配 OpenHarmony 意義 Qt 是一個 C++ 跨平臺開發框架,主要用于開發圖形用戶界面(Graphical User Interface,GUI)程序,具有跨平臺類庫(支持目前
源代碼審計怎么做?有哪些常用工具
源代碼審計是一種通過檢查源代碼來發現潛在的安全漏洞的方法。
下面是常用的源代碼審計工具:
1、Fortify:通過內置的五大主要分析引擎,對源代碼進行靜態分析,并與特有的軟件安全漏洞規
發表于 01-17 09:35
POC管理和漏洞掃描小工具
本工具是采用javafx編寫,使用sqllite進行poc儲存的poc管理和漏洞掃描集成化工具。主要功能是poc管理,并且采用多線程進行漏洞掃描。
labview視覺開發模塊認識及應用
LabVIEW視覺開發模塊是NI公司推出的一款功能強大的圖形化編程軟件,專門用于圖像處理和視覺應用開發。它提供了豐富的視覺函數和工具,能夠實現圖像采集、處理、分析和測量,支持多種視覺算法和技術,使
圖形界面開發工具GUI Guider的使用教程
GUI Guider是NXP推出的一款功能強大且對用戶非常友好的圖形界面開發工具。目前最新版本是1.6.1。
【圖形化編程】創客新手村,ESP32從零開始(1)水果小夜燈
什么是創客新手村-圖形化編程版本 創客新手快速自評 ??想要學編程,但看到英文代碼就害怕? ??想要電子DIY,但不知道從哪里開始學? ??學過一些基礎操作,但不知怎么應用? ??想做好玩項目,但
sigmastudio的導出文件,圖形化編程導出文件的地址是如何定義的?
關于sigmastdio的導出文件(用來控制單片機)中,對于修改寄存器的地址是數據手冊可查的,但是發現關于圖形化編程的導出文件的地址不是固定的,請問后者的地址是如何定義的?有沒有辦法提供相關的資料?
發表于 11-29 06:10
linux圖形化界面設置ip
在Linux系統中,可以使用圖形化界面來設置IP地址。下面是一個詳實而細致的文章,將指導您如何通過圖形界面設置IP地址。 第一部分:進入網絡設置界面 打開Linux系統的“設置”應用程
工商網監
評論