一款图形化高危漏洞利用工具
项目地址
Tasklist敏感进程检测
https://github.com/White-hua/Apt_t00ls
工具介绍图形化高危漏洞利用工具:Apt_t00ls,这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。
泛微:
e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)
e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc)
e-cology BshServlet-RCE (可直接执行系统命令)
e-cology KtreeUploadAction-RCE (默认写入冰蝎4.0.3aes)
e-cology WorkflowServiceXml-RCE (默认写入内存马 冰蝎 3.0 beta11)
e-office logo_UploadFile.php-RCE (默认写入冰蝎4.0.3aes)
e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes)
e-office doexecl.php-RCE (写入phpinfo,需要getshell请自行利用)
e-mobile_6.6 messageType.do-SQlli (sqlmap利用,暂无直接shell的exp)
蓝凌:
landray_datajson-RCE (可直接执行系统命令)
landray_treexmlTmpl-RCE (可直接执行系统命令)
landray_sysSearchMain-RCE (多个payload,写入哥斯拉 3.03 密码 yes)
用友:
yongyou_chajet_RCE (用友畅捷通T+ rce 默认写入哥斯拉 Cshap/Cshap_aes_base64)
反序列化rce (默认写入冰蝎4.0.3aes)
(可直接执行系统命令)
yongyou_NC_NCFindWeb 目录遍历漏洞 (可查看是否存在历史遗留webshell)
yongyou_GRP_UploadFileData-RCE(默认写入冰蝎4.0.3aes)
(默认写入冰蝎4.0.3aes)
万户:
wanhuoa_OfficeServer-RCE(默认写入冰蝎4.0.3aes)
wanhuoa_OfficeServer-RCE(默认写入哥斯拉4.0.1 jsp aes 默认密码密钥)
wanhuoa_DocumentEdit-SQlli(mssql数据库 可 os-shell)
wanhuoa_OfficeServerservlet-RCE(默认写入冰蝎4.0.3aes)
wanhuoa_fileUploadController-RCE(默认写入冰蝎4.0.3aes)
致远:
seeyonoa_main_log4j2-RCE (仅支持检测,自行开启ladp服务利用)
seeyonoa_wpsAssistServlet-RCE(默认写入冰蝎4.0.3aes)
seeyonoa_htmlofficeservlet-RCE(默认写入冰蝎4.0.3aes)
seeyonoa_ajaxBypass-RCE(写入天蝎 密码sky)
通达:
tongdaoa_getdata-RCE (直接执行系统命令)
tongdaoa_apiali-RCE (默认写入冰蝎4.0.3aes)
中间件:
IIS_PUT_RCE (emm暂时没办法getshell 仅支持检测 java没有MOVE方法)
安全设备:
综合安防_applyCT_fastjson-RCE(仅支持检测,自行使用ladp服务利用)
网康下一代防火墙_ngfw_waf_route-RCE(写入菜刀shell 密码:nishizhu)
网御星云账号密码泄露
工具模块
文件上传指令生成
Tasklist敏感进程检测反弹shell命令生成
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
图形化
+关注
关注
0文章
57浏览量
14393 -
漏洞
+关注
关注
0文章
205浏览量
15728
原文标题:一款图形化高危漏洞利用工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
harmony-utils之AppUtil,APP相关工具类
harmony-utils一款功能丰富且极易上手的HarmonyOS工具库,借助众多实用工具类,致力于助力开发者迅速构建鸿蒙应用。
PPEC新品发布丨图形化编程数字电源专用 ARM Cortex-M4 MCU
PPEC32F334RBT7是森木磊石最新推出的图形化编程数字电源专用ARMCortex-M4MCU,以全面图形化零代码编程为电源开发赋能,有效解决了传统电源开发中代码复杂、调试周期长、技术门槛高等
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
近日,微软发布安全通告,其Windows远程桌面网关(RD)服务存在两大高危漏洞:CVE-2025-26677CVE-2025-26677是远程桌面网关服务DoS漏洞,允许未经授权的攻击者触发
可视化组态物联网平台是什么
可视化含义:组态是一种用于构建复杂物联网系统的工具,它提供了丰富的图形化组件和可视化元素,使得用户可以通过简单的拖拽操作来创建自定义的界面。
一场图形化编程与树莓派的“跨界联姻”?
的这一图形化编程平台,凭借其直观的拖拽式界面和强大的数据处理能力,成为了工程师与创客们的“心头好”。而近期,当LabVIEW与树莓派Pico这一微型控制器相遇时,两
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行漏洞(CVE-2024-21413)。该
调试TCP协议连接的常用工具
: 捕获实时数据包 分析历史数据包 过滤和搜索数据包 统计和图形化展示数据包信息 1.2 tcpdump tcpdump 是一个
七款经久不衰的数据可视化工具!
、图形等形式展示,使数据更易于理解与分析。本文将深入探讨数据可视化工具的概念、种类及其应用,同时,我们将推荐一款高效好用的数据可视化工具——FineBI,帮助您在选择数据可视化
发表于 01-19 15:24
部署 Docker 的图形化管理工具 Portainer
、可扩展性和成本效益,适用于各种应用场景,如网站托管、数据存储和大数据分析。用户可以根据需求动态调整资源配置,确保系统的高效运行和资源的最佳利用。 华为云下一代云服务器 Flexus X 实例焕新上线,新产品基于用户业务负载动态和内存峰
通用自动化测试软件 - TAE
INTEWORK-TAE(Test Automation Executor) 是一款通用的测试用例自动化执行框架,用于汽车电子自动化测试,可支持仿真( MIL/SIL/HIL)、故障注入、 故障诊断、测量标定等测试业务,提供友好
Kali Linux常用工具介绍
Kali Linux 虚拟机中自带了大量渗透测试工具,涵盖了信息收集、漏洞利用、口令破解、漏洞扫描等多个方面。 以下是按分类简要介绍一部分常
高通警告64款芯片存在“零日漏洞”风险
近日,高通公司发布了一项重要的安全警告,指出其多达64款芯片组中存在一项潜在的严重“零日漏洞”,编号为CVE-2024-43047。这一
单片机图形化编程软件有哪些
单片机图形化编程软件为开发者提供了一种更加直观、易于上手的编程方式,尤其适合初学者和教育领域。以下是一些常见的单片机图形化编程软件: Arduino IDE : 虽然是基于文本的编程环
AT开发工具实用教程
本文主要介绍AT32相关的图形化配置工具,通过对MCU的图形化配置,生成初始化C代码和对应IDE项目,以减少开发人员的工作量、时间和成本。一
工商网监
评论