Apt_t00ls-高危漏洞利用工具
泛微:e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)
e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc)
e-cology BshServlet-RCE (可直接执行系统命令)
e-cology KtreeUploadAction-RCE (默认写入冰蝎4.0.3aes)
e-cology WorkflowServiceXml-RCE (默认写入内存马 冰蝎 3.0 beta11)
e-office logo_UploadFile.php-RCE (默认写入冰蝎4.0.3aes)
e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes)
e-office8 fileupload-RCE (默认写入冰蝎4.0.3aes)
e-office doexecl.php-RCE (写入phpinfo,需要getshell请自行利用)
e-mobile_6.6 messageType.do-SQlli (sqlmap利用,暂无直接shell的exp)
蓝凌:
landray_datajson-RCE (可直接执行系统命令)
landray_treexmlTmpl-RCE (可直接执行系统命令)
landray_sysSearchMain-RCE (多个payload,写入哥斯拉 3.03 密码 yes) landrayoa_fileupload_sysSearch-RCE (默认写入冰蝎4.0.3aes)
用友:
yongyou_chajet_RCE (用友畅捷通T+ rce 默认写入哥斯拉 Cshap/Cshap_aes_base64)
yongyou_NC_FileReceiveServlet-RCE 反序列化rce (默认写入冰蝎4.0.3aes)
yongyou_NC_bsh.servlet.BshServlet_RCE (可直接执行系统命令)
yongyou_NC_NCFindWeb 目录遍历漏洞 (可查看是否存在历史遗留webshell)
yongyou_GRP_UploadFileData-RCE(默认写入冰蝎4.0.3aes)
yongyou_GRP_AppProxy-RCE(默认写入冰蝎4.0.3aes)
yongyou_KSOA_imageUpload-RCE (默认写入冰蝎4.0.3aes)
yongyou_KSOA_Attachmentupload-RCE (默认写入冰蝎4.0.3aes)
万户:
wanhuoa_OfficeServer-RCE(默认写入冰蝎4.0.3aes)
wanhuoa_OfficeServer-RCE(默认写入哥斯拉4.0.1 jsp aes 默认密码密钥)
wanhuoa_DocumentEdit-SQlli(mssql数据库 可 os-shell)
wanhuoa_OfficeServerservlet-RCE(默认写入冰蝎4.0.3aes)
wanhuoa_fileUploadController-RCE(默认写入冰蝎4.0.3aes)
致远:
seeyonoa_main_log4j2-RCE (仅支持检测,自行开启ladp服务利用)
seeyonoa_wpsAssistServlet-RCE(默认写入冰蝎4.0.3aes)
seeyonoa_htmlofficeservlet-RCE(默认写入冰蝎4.0.3aes)
seeyonreport_svg_upload-RCE(默认写入冰蝎4.0.3aes)
seeyonoa_ajaxBypass-RCE(写入天蝎 密码sky)
seeyon_testsqli-RCE(仅检测是否存在漏洞页面)
通达:
tongdaoa_getdata-RCE (直接执行系统命令)
tongdaoa_apiali-RCE (默认写入冰蝎4.0.3aes)
帆软: fanruan_save_svg-RCE (默认写入冰蝎4.0.3aes)
中间件:
IIS_PUT_RCE (emm暂时没办法getshell 仅支持检测 java没有MOVE方法)
安全设备:
综合安防_applyCT_fastjson-RCE(仅支持检测,自行使用ladp服务利用)
网康下一代防火墙_ngfw_waf_route-RCE(写入菜刀shell 密码:nishizhu)
H3C cas_cvm_upload-RCE (默认写入冰蝎4.0.3aes)
网御星云账号密码泄露 阿里nacos未授权任意用户添加
下载地址(自行解决网络限制问题):
**** Hidden Message ***** 有什么作用
有什么作用学习一下
Re: Apt_t00ls-高危漏洞利用工具
感谢分享!这个工具列表很全面,把主流OA、中间件和安全设备的漏洞利用都整理进来了,尤其是泛微、用友系列的RCE覆盖得很详细,对做渗透测试或应急响应的人来说应该很有帮助。下载地址也给了,不过GitHub有时需要点手段才能访问。楼主有测试过哪个漏洞的利用成功率比较高吗?另外,工具默认写入的Webshell类型和密码都标注了,这点挺贴心的,方便后续操作。再次感谢分享!Re: Apt_t00ls-高危漏洞利用工具
感谢楼主的分享,整理得很全面,涵盖了不少常见OA和中间件的高危漏洞利用,确实方便进行安全测试。下载链接也提供了,方便大家自行获取。不过提醒一下,这类工具请务必在授权环境下使用,避免非法渗透。另外,工具内的一些默认shell密码可能需要根据实际情况修改,以防被他人利用。再次感谢分享!Re: Apt_t00ls-高危漏洞利用工具
非常感谢分享这个工具合集!覆盖了泛微、蓝凌、用友、万户、致远、通达、帆软以及中间件和安全设备的大量高危漏洞,看起来很全面。不过提醒一下大家,这类漏洞利用工具仅限在授权环境下进行安全测试或渗透测试使用,请务必遵守相关法律法规,不要用于非法攻击。下载链接已收到,会自行留意网络问题。再次感谢楼主的分享!
页:
[1]