LiqunKit 1.6.2 综合漏洞利用工具(文末下载)

admin
admin
admin
100990
文章
86
评论
2023年3月31日18:28:26评论1,048 views字数 2074阅读6分54秒阅读模式

Liqun_kit 漏洞辅助工具箱更新记录:

是否有后门自行测试

LiqunKit 1.6.2 综合漏洞利用工具(文末下载)

  • ### 2023.3.22:
  • 1.蓝凌OA模块
  • 「+」 蓝凌oa综合模块新增treexml.tmpl RCE
  • 1.泛微OA模块
  • 「+」 新增泛微 weaver uploaderOperate.jsp 文件上传
  • 「+」 新增泛微 weaver KtreeUploadAction 文件上传
  • 「+」 新增泛微 e-cology WorkflowServiceXml 内存马写入模块
  • 「+」 对E-Weaver漏洞进行打包成一键快速检测利用
  • ### 2023.1.13:
  • 1.泛微OA模块
  • 「+」 新增泛微OA E-Office webservice-xml 任意文件上传漏洞
  • 「+」 新增泛微OA E-Office10 OfficeServer.php 任意文件上传漏洞
  • 「+」 新增泛微OA E-office do_excel.php任意文件写入
  • 「+」 对E-Office漏洞进行打包成一键快速检测利用
  • ### 2023.1.11:
  • 1.万户OA模块
  • 「+」 新增 金格任意文件上传2
  • 2.WebShell生成模块
  • 「+」 新增多个生成模版
  • ### 2022.12.13:
  • 1.漏洞杂烩模块新增
  • 「+」 新增 CNVD-2022-60632 畅捷通任意文件上传
  • 2.综合工具模块
  • 「+」 新增文件写入辅助
  • 「+」 新增反弹shell辅助
  • ### 2022.6.10:
  • 1.增加Webshell生成模块
  • 「+」 支持多种jsp,jspx,asp,aspx,php的webshell生成
  • 「+」 对jsp,jspx webshell添加unicode编码可自定义编码后长度等功能
  • ### 2022.5.13:
  • 1.Weblogic 漏洞利用模块
  • 「+」 添加多条 14883 绕过方法
  • 「+」 修复2处exp逻辑避免小部分情况利用失败的情况
  • 「+」 添加 CVE_2018_2894 文件上传漏洞利用
  • 「+」 添加 CVE_2018_2628 T3 反序列化
  • 「+」 添加 T3 协议识别 通过T3协议获取版本号
  • 「+」 CVE_2021_2109 jndi注入
  • ### 2022.4.2:
  • 1.增加漏洞杂烩模块
  • 「+」 增加奇安信天擎终端安全管理系统文件上传GetShell
  • 2.用友模块增加
  • 「+」 用友CRM uploadfile.php 任意文件上传
  • 3.笔记域记事本模块
  • 「+」 增加新建记事本功能,可在/Plugins/Text/配置中自行修改
  • 4.通达OA模块
  • 「+」 添加通达oa PDFServer.php 文件上传getshell
  • ### 2022.3.30:
  • 1.增加笔记模块
  • 「+」 增加记事本功能
  • 2.泛微OA增加
  • 「+」 泛微eoffice uploadify 任意文件上传
  • 「+」 泛微eoffice group_xml 文件写入
  • ### 2022.2.15:
  • 1.增加综合工具模块
  • 「+」 增加命令互转
  • 「+」 增加杀软识别
  • 「+」 增加powershell上线辅助
  • 2.泛微OA增加
  • 「+」 增加泛微OA uploadFileClient.jsp 文件上传
  • ### 2021.12.8:
  • 1.优化了jar包的加密方式解决部分环境与改名后无法运行的情况**
  • 2.Shiro利用模块优化
  • 「+」 修复CommonsBeanutils2利用链失效的问题
  • 「+」 增加自定义key快速验证
  • 「+」 增加内存马
  • 3.泛微OA增加
  • 「+」 增加泛微-EOffice 文件上传
  • 4.蓝凌OA综合利用模块优化
  • 「+」 优化利用逻辑
  • ### 2021.11.26:
  • 1.新增数据库综合利用模块
  • 「+」 MSSQL数据库利用模块
  • 「+」 Oracle数据库利用模块
  • 「+」 Redis数据库利用模块
  • 「+」 Mysql数据库利用模块
  • 「+」 Postgersql数据库利用模块
  • 2.新增蓝凌OA综合利用模块
  • 「+」 植入三个命令执行与文件上传的利用链
  • 3.增加了换肤功能
  • ### 2021.11.03:
  • 1.新增通达OA漏洞利用模块
  • 2.新增Shiro 550 漏洞利用模块
  • 「+」 优化key检测机制
  • 「+」 实现CBC/GCM 加密方式的秘钥检测
  • 「+」 实现一键写入webshell到网站目录
  • 「+」 实现一键写入文件到自定义目录
  • 「+」 实现Linux一键反弹shell
  • 3.对部分功能进行修复与重构
  • 「+」 修复几个Weblogic Exp的兼容性
  • 「+」 修复部分OA利用逻辑提高成功率
  • 「+」 修复分块传输出现乱码的BUG
  • ### 2021.09.06:
  • 1.新增通达OA漏洞利用模块
  • 「+」增加thinkPHP利用模块,增加万户OA controller上传exp
  • ### 2021.08.15:
  • 「+」实验性新增 分块传输
  • ### 2021.08.10:
  • 「+」Struts2 漏洞利用模块
  • ### 2021.07.29:
  • 「+」Weblogic 漏洞利用模块
  • ### 2021.07.20:
  • 「+」各类OA 漏洞利用模块

工具获取

链接:https://pan.baidu.com/s/1SzyVpnFvP0Qfp1Z1stpyug
提取码:1tyl
--是否有后门自行测试

原文始发于微信公众号(小艾搞安全):LiqunKit 1.6.2 综合漏洞利用工具(文末下载)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月31日18:28:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   LiqunKit 1.6.2 综合漏洞利用工具(文末下载)https://cn-sec.com/archives/1642940.html

发表评论

匿名网友 填写信息