一款图形化高危漏洞利用工具
项目地址
Tasklist敏感进程检测
https://github.com/White-hua/Apt_t00ls
工具介绍图形化高危漏洞利用工具:Apt_t00ls,这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。
泛微:
e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)
e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc)
e-cology BshServlet-RCE (可直接执行系统命令)
e-cology KtreeUploadAction-RCE (默认写入冰蝎4.0.3aes)
e-cology WorkflowServiceXml-RCE (默认写入内存马 冰蝎 3.0 beta11)
e-office logo_UploadFile.php-RCE (默认写入冰蝎4.0.3aes)
e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes)
e-office doexecl.php-RCE (写入phpinfo,需要getshell请自行利用)
e-mobile_6.6 messageType.do-SQlli (sqlmap利用,暂无直接shell的exp)
蓝凌:
landray_datajson-RCE (可直接执行系统命令)
landray_treexmlTmpl-RCE (可直接执行系统命令)
landray_sysSearchMain-RCE (多个payload,写入哥斯拉 3.03 密码 yes)
用友:
yongyou_chajet_RCE (用友畅捷通T+ rce 默认写入哥斯拉 Cshap/Cshap_aes_base64)
反序列化rce (默认写入冰蝎4.0.3aes)
(可直接执行系统命令)
yongyou_NC_NCFindWeb 目录遍历漏洞 (可查看是否存在历史遗留webshell)
yongyou_GRP_UploadFileData-RCE(默认写入冰蝎4.0.3aes)
(默认写入冰蝎4.0.3aes)
万户:
wanhuoa_OfficeServer-RCE(默认写入冰蝎4.0.3aes)
wanhuoa_OfficeServer-RCE(默认写入哥斯拉4.0.1 jsp aes 默认密码密钥)
wanhuoa_DocumentEdit-SQlli(mssql数据库 可 os-shell)
wanhuoa_OfficeServerservlet-RCE(默认写入冰蝎4.0.3aes)
wanhuoa_fileUploadController-RCE(默认写入冰蝎4.0.3aes)
致远:
seeyonoa_main_log4j2-RCE (仅支持检测,自行开启ladp服务利用)
seeyonoa_wpsAssistServlet-RCE(默认写入冰蝎4.0.3aes)
seeyonoa_htmlofficeservlet-RCE(默认写入冰蝎4.0.3aes)
seeyonoa_ajaxBypass-RCE(写入天蝎 密码sky)
通达:
tongdaoa_getdata-RCE (直接执行系统命令)
tongdaoa_apiali-RCE (默认写入冰蝎4.0.3aes)
中间件:
IIS_PUT_RCE (emm暂时没办法getshell 仅支持检测 java没有MOVE方法)
安全设备:
综合安防_applyCT_fastjson-RCE(仅支持检测,自行使用ladp服务利用)
网康下一代防火墙_ngfw_waf_route-RCE(写入菜刀shell 密码:nishizhu)
网御星云账号密码泄露
工具模块
文件上传指令生成
Tasklist敏感进程检测反弹shell命令生成
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网
网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
图形化
+关注
关注
0文章
56浏览量
14208 -
漏洞
+关注
关注
0文章
204浏览量
15366
原文标题:一款图形化高危漏洞利用工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
Kali Linux常用工具介绍
Kali Linux 虚拟机中自带了大量渗透测试工具,涵盖了信息收集、漏洞利用、口令破解、漏洞扫描等多个方面。 以下是按分类简要介绍一部分常
高通警告64款芯片存在“零日漏洞”风险
近日,高通公司发布了一项重要的安全警告,指出其多达64款芯片组中存在一项潜在的严重“零日漏洞”,编号为CVE-2024-43047。这一
单片机图形化编程软件有哪些
单片机图形化编程软件为开发者提供了一种更加直观、易于上手的编程方式,尤其适合初学者和教育领域。以下是一些常见的单片机图形化编程软件: Arduino IDE : 虽然是基于文本的编程环
AT开发工具实用教程
本文主要介绍AT32相关的图形化配置工具,通过对MCU的图形化配置,生成初始化C代码和对应IDE项目,以减少开发人员的工作量、时间和成本。一
降本增效取得新进展,拉普拉斯申请晶圆图形化工艺专利
申请提出一种晶圆图形化工艺,包括:将中子掩膜板置于晶圆的表面;产生中子流射向中子掩膜板;关闭中子流,移除中子掩膜板;去除第一部分以及与第一部分对应的晶圆;去除第二部分。本申请的晶圆
Synopsys推出一款低功耗静态规则检查工具—VCLP
VCLP(VC Low Power)是Synopsys提供的一款低功耗静态规则检查工具,它能够帮助验证和清洁IEEE 1801 Unified Power Format (UPF)低功耗设计意图,并确保UPF中的功耗意图与实现一
一款适合嵌入式工程师使用的在线工具
一款适合嵌入式工程师使用的在线工具,工具有如下功能,如下图所示:
1. 报文校验功能,如下图所示
2. UDP服务端测试工具:该UDP服务端
发表于 04-09 22:20
安森美推出一款基于PLECS的具有独特功能的领先在线仿真工具
Elite Power仿真工具是安森美(onsemi)推出的一款基于PLECS的具有独特功能的领先在线仿真工具,适用于软/硬开关应用,使工程师在开发周期的早期阶段,
STMCubeIDE使用CubeMX图形化配置USB后没有自动添加头文件路径是什么原因导致的?
STM32CubeIDE 1.10版本,使用内置的CubeMX图形化配置外设USB,配置完成后自动生成代码,发现没有自动添加Include相关路径(USB的头文件路径),编译也是报错。
我在另外一
发表于 03-20 06:15
Qt For OpenHarmony图形化的进展突破
Qt 适配 OpenHarmony 意义 Qt 是一个 C++ 跨平台开发框架,主要用于开发图形用户界面(Graphical User Interface,GUI)程序,具有跨平台类库(支持目前
源代码审计怎么做?有哪些常用工具
源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。
下面是常用的源代码审计工具:
1、Fortify:通过内置的五大主要分析引擎,对源代码进行静态分析,并与特有的软件安全漏洞规
发表于 01-17 09:35
POC管理和漏洞扫描小工具
本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描。
labview视觉开发模块认识及应用
LabVIEW视觉开发模块是NI公司推出的一款功能强大的图形化编程软件,专门用于图像处理和视觉应用开发。它提供了丰富的视觉函数和工具,能够实现图像采集、处理、分析和测量,支持多种视觉算法和技术,使
工商网监
评论