神兵利器 | HW常见OA利用工具

admin 2022年11月30日00:01:09安全工具评论65 views3131字阅读10分26秒阅读模式

  • 常见OA漏洞利用检测工具
  • Tools-1
  • Tools-2
  • Tools-3

获取工具:

链接: https://pan.baidu.com/s/1hIrWIPQYKjNcXzvuP_J44A 提取码: i9vu --来自百度网盘超级会员v4的分享

 

常见OA漏洞利用检测工具

攻防演练里最重要的环节莫过于信息收集,熟话说,要想打点打得好,信息收集少不了。

攻防演练中最常见的就是各个公司的oa系统。如果能拿下oa系统,便是一个好的开端。

Tools-1

集成致远、蓝凌、用友、通达、万户多个OA的利用工具.

神兵利器 | HW常见OA利用工具

支持漏洞如下:

SeeyonOA_Session_Divulge_Upload_Getshell漏洞 
SeeyonOA_Fastjson_SursenServlet_Rce漏洞 
SeeyonOA_Fastjson_ChangeLocale_Rce漏洞 
SeeyonOA_ajaxAction_Upload_GetShell漏洞 
SeeyonOA_A8_Htmlofficeservlet_Rce漏洞 
SeeyonOA_A6_InitDataAssess_Divulge漏洞 
SeeyonOA_A6_Setextno_Sqlinjection漏洞 
SeeyonOA_A6_DownExcelBeanServlet漏洞 
SeeyonOA_A6_CreateMysql_Divulge漏洞 
SeeyonOA_GetSessionList_Divulge漏洞 
SeeyonOA_Webmail_FileDownLoad漏洞 
SeeyonOA_Session_Divulge漏洞 
SeeyonOA_A8_Information漏洞 
WeaverOA_E_cology_WorkflowServiceXml_Rce漏洞 
WeaverOA_Weaver_common_Ctrl_FileUpload漏洞 
WeaverOA_E_Cology_getSqlData_SqInjection漏洞 
WeaverOA_E_Cology_LoginSSO_Sqlinjection漏洞 
WeaverOA_E_Office_Upload_Getshell漏洞 
WeaverOA_E_Cology_DBconfigReader漏洞 
WeaverOA_Mysql_config_Information漏洞 
WeaverOA_E_Bridge_任意文件读取漏洞 
WeaverOA_V9_Upload_Getshell漏洞 
WeaverOA_E_Mobile_Ongl_Rce漏洞 
WeaverOA_V8_Sqlinjection漏洞 
TongdaOA_Attachment_remark_FileInclude漏洞 
TongdaOA_Management_Upload_Getshell漏洞 
TongdaOA_Delete_Authincphp_Getshell漏洞 
TongdaOA_Ispirit_Upload_Getshell漏洞 
TongdaOA_Api_Ali_Upload_Getshell漏洞 
TongdaOA_Report_Bi_Sqlnjection漏洞 
TongdaOA_Swfupload_Sqlnjection漏洞 
TongdaOA_File_Include_Getshell漏洞 
TongdaOA_Get_Contactlist漏洞 
TongdaOA_AnyUser_Login漏洞 
Yongyon_BshServlet_DatabaseDecode漏洞 
YongYou_NCCloudFS_Sqlinjection漏洞 
YongYou_ERP_NC_DirTraversal漏洞 
YongYou_U8_Rce_Sqlinjection漏洞 
Yongyon_U8_getSessionList漏洞 
YongYou_NC_Uapws_XXE漏洞 
YongYou_U8_Sqlinjection漏洞 
Yongyon_EF_DirTraversal漏洞 
YongYou_BshServlet_Rce漏洞 
WanhuOA_FileUpload_Controller_Getshell漏洞 
WanhuOA_Download_http_Filedown漏洞 
WanhuOA_showResult_Sqlinjection漏洞 
WanhuOA_Download_old_Filedown漏洞 
WanhuOA_Download_ftp_Filedown漏洞 
WanhuOA_smartUpload_Getshell漏洞 
LandrayOA_Custom_SSRF_JNDI漏洞 
LandrayOA_sysSearchMain_Rce漏洞 
LandrayOA_Custom_FileRead漏洞 

Tools-2

集成致远、蓝凌、用友、通达、万户、金蝶、泛微、红海、H3c、禅道等多个HW常见系统的利用工具

神兵利器 | HW常见OA利用工具
TongdaOA_Report_Bi_Sqlnjection漏洞 
TongdaOA_Swfupload_Sqlnjection漏洞 
TongdaOA_File_Include_Getshell漏洞 
TongdaOA_Get_Contactlist漏洞 
TongdaOA_AnyUser_Login漏洞 
Yongyon_BshServlet_DatabaseDecode漏洞 
YongYou_NCCloudFS_Sqlinjection漏洞 
YongYou_ERP_NC_DirTraversal漏洞 
YongYou_U8_Rce_Sqlinjection漏洞 
Yongyon_U8_getSessionList漏洞 
YongYou_NC_Uapws_XXE漏洞 
YongYou_U8_Sqlinjection漏洞 
Yongyon_EF_DirTraversal漏洞 
YongYou_BshServlet_Rce漏洞 
WanhuOA_FileUpload_Controller_Getshell漏洞 
WanhuOA_Download_http_Filedown漏洞 
WanhuOA_showResult_Sqlinjection漏洞 
WanhuOA_Download_old_Filedown漏洞 
WanhuOA_Download_ftp_Filedown漏洞 
WanhuOA_smartUpload_Getshell漏洞 
LandrayOA_Custom_SSRF_JNDI漏洞 
LandrayOA_sysSearchMain_Rce漏洞 

Tools-3

集成致远、蓝凌、用友、通达、万户OA利用工具

神兵利器 | HW常见OA利用工具

ps:

常见fofa语法

app="蓝凌软件-OA系统"
body="iVMS-4200" 
(app="BEA-WebLogic-Server" || app="Weblogic_interface_7001") && country="CN"
"天融信数据防泄漏系统"
header=”Set-Cookie: TWFID=”
app=”深信服-SSL-VPN”
title="终端检测响应平台"

常见OA系统

OA系统

华天动力OA(OA8000), 通达OA, OA(a8/seeyon/ufida), yongyoufe, pmway_E4_crm, Dolibarr, PHPOA, 78oa, WishOA, 金和协同管理平台, 泛微协同办公OA, 万户ezOFFICE, ranzhi, Zimbra, Lotus, OA企业智能办公自动化系统, ecwapoa, ezOFFICE。

 

原文始发于微信公众号(不懂安全的果仁):神兵利器 | HW常见OA利用工具

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月30日00:01:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  神兵利器 | HW常见OA利用工具 https://cn-sec.com/archives/1434630.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: