一款图形化高危漏洞利用工具
项目地址
Tasklist敏感进程检测
https://github.com/White-hua/Apt_t00ls
工具介绍图形化高危漏洞利用工具:Apt_t00ls,这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。
泛微:
e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)
e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc)
e-cology BshServlet-RCE (可直接执行系统命令)
e-cology KtreeUploadAction-RCE (默认写入冰蝎4.0.3aes)
e-cology WorkflowServiceXml-RCE (默认写入内存马 冰蝎 3.0 beta11)
e-office logo_UploadFile.php-RCE (默认写入冰蝎4.0.3aes)
e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes)
e-office doexecl.php-RCE (写入phpinfo,需要getshell请自行利用)
e-mobile_6.6 messageType.do-SQlli (sqlmap利用,暂无直接shell的exp)
蓝凌:
landray_datajson-RCE (可直接执行系统命令)
landray_treexmlTmpl-RCE (可直接执行系统命令)
landray_sysSearchMain-RCE (多个payload,写入哥斯拉 3.03 密码 yes)
用友:
yongyou_chajet_RCE (用友畅捷通T+ rce 默认写入哥斯拉 Cshap/Cshap_aes_base64)
反序列化rce (默认写入冰蝎4.0.3aes)
(可直接执行系统命令)
yongyou_NC_NCFindWeb 目录遍历漏洞 (可查看是否存在历史遗留webshell)
yongyou_GRP_UploadFileData-RCE(默认写入冰蝎4.0.3aes)
(默认写入冰蝎4.0.3aes)
万户:
wanhuoa_OfficeServer-RCE(默认写入冰蝎4.0.3aes)
wanhuoa_OfficeServer-RCE(默认写入哥斯拉4.0.1 jsp aes 默认密码密钥)
wanhuoa_DocumentEdit-SQlli(mssql数据库 可 os-shell)
wanhuoa_OfficeServerservlet-RCE(默认写入冰蝎4.0.3aes)
wanhuoa_fileUploadController-RCE(默认写入冰蝎4.0.3aes)
致远:
seeyonoa_main_log4j2-RCE (仅支持检测,自行开启ladp服务利用)
seeyonoa_wpsAssistServlet-RCE(默认写入冰蝎4.0.3aes)
seeyonoa_htmlofficeservlet-RCE(默认写入冰蝎4.0.3aes)
seeyonoa_ajaxBypass-RCE(写入天蝎 密码sky)
通达:
tongdaoa_getdata-RCE (直接执行系统命令)
tongdaoa_apiali-RCE (默认写入冰蝎4.0.3aes)
中间件:
IIS_PUT_RCE (emm暂时没办法getshell 仅支持检测 java没有MOVE方法)
安全设备:
综合安防_applyCT_fastjson-RCE(仅支持检测,自行使用ladp服务利用)
网康下一代防火墙_ngfw_waf_route-RCE(写入菜刀shell 密码:nishizhu)
网御星云账号密码泄露
工具模块
文件上传指令生成
Tasklist敏感进程检测反弹shell命令生成
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
图形化
+关注
关注
0文章
56浏览量
14204 -
漏洞
+关注
关注
0文章
204浏览量
15357
原文标题:一款图形化高危漏洞利用工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
Kali Linux常用工具介绍
Kali Linux 虚拟机中自带了大量渗透测试工具,涵盖了信息收集、漏洞利用、口令破解、漏洞扫描等多个方面。 以下是按分类简要介绍一部分常
单片机图形化编程软件有哪些
单片机图形化编程软件为开发者提供了一种更加直观、易于上手的编程方式,尤其适合初学者和教育领域。以下是一些常见的单片机图形化编程软件: Arduino IDE : 虽然是基于文本的编程环
降本增效取得新进展,拉普拉斯申请晶圆图形化工艺专利
申请提出一种晶圆图形化工艺,包括:将中子掩膜板置于晶圆的表面;产生中子流射向中子掩膜板;关闭中子流,移除中子掩膜板;去除第一部分以及与第一部分对应的晶圆;去除第二部分。本申请的晶圆
一款适合嵌入式工程师使用的在线工具
一款适合嵌入式工程师使用的在线工具,工具有如下功能,如下图所示:
1. 报文校验功能,如下图所示
2. UDP服务端测试工具:该UDP服务端
发表于 04-09 22:20
安森美推出一款基于PLECS的具有独特功能的领先在线仿真工具
Elite Power仿真工具是安森美(onsemi)推出的一款基于PLECS的具有独特功能的领先在线仿真工具,适用于软/硬开关应用,使工程师在开发周期的早期阶段,
STMCubeIDE使用CubeMX图形化配置USB后没有自动添加头文件路径是什么原因导致的?
STM32CubeIDE 1.10版本,使用内置的CubeMX图形化配置外设USB,配置完成后自动生成代码,发现没有自动添加Include相关路径(USB的头文件路径),编译也是报错。
我在另外一
发表于 03-20 06:15
Qt For OpenHarmony图形化的进展突破
Qt 适配 OpenHarmony 意义 Qt 是一个 C++ 跨平台开发框架,主要用于开发图形用户界面(Graphical User Interface,GUI)程序,具有跨平台类库(支持目前
源代码审计怎么做?有哪些常用工具
源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。
下面是常用的源代码审计工具:
1、Fortify:通过内置的五大主要分析引擎,对源代码进行静态分析,并与特有的软件安全漏洞规
发表于 01-17 09:35
POC管理和漏洞扫描小工具
本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描。
图形界面开发工具GUI Guider的使用教程
GUI Guider是NXP推出的一款功能强大且对用户非常友好的图形界面开发工具。目前最新版本是1.6.1。
【图形化编程】创客新手村,ESP32从零开始(1)水果小夜灯
什么是创客新手村-图形化编程版本 创客新手快速自评 • 想要学编程,但看到英文代码就害怕? • 想要电子DIY,但不知道从哪里开始学? • 学过一些基础操作,但不知怎么应用? • 想做好玩项目,但
sigmastudio的导出文件,图形化编程导出文件的地址是如何定义的?
关于sigmastdio的导出文件(用来控制单片机)中,对于修改寄存器的地址是数据手册可查的,但是发现关于图形化编程的导出文件的地址不是固定的,请问后者的地址是如何定义的?有没有办法提供相关的资料?
发表于 11-29 06:10
linux图形化界面设置ip
在Linux系统中,可以使用图形化界面来设置IP地址。下面是一个详实而细致的文章,将指导您如何通过图形界面设置IP地址。 第一部分:进入网络设置界面 打开Linux系统的“设置”应用程
工商网监
评论