【神兵利器】渗透高质量通达OA漏洞测试工具

免责声明

文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

工具介绍

项目地址：
https://github.com/xiaokp7/TongdaOATool

作者师傅：
xiaokp7

工具更新内容

## 工具更新
**V1.1**

 1、修改webshell为免杀常见杀软的webshell
 2、更换webshell工具冰蝎为蚁剑
 3、新增通达OA后台module任意文件上传
**V1.2**

 新增一下漏洞检测
 1.新增通达OA前台action任意文件上传漏洞
 2.新增通达OA前台ispirit文件包含漏洞
 3.新增通达OA后台attachment_remark文件包含漏洞
 4.新增通达OA后台management任意文件上传漏洞
 5.新增通达OA v11.6前台任意文件删除+任意文件上传漏洞
 6.新增通达OA v11.8 前台任意文件上传漏洞
**V1.3**

 1. 代码开源
 2. 增加http、socks代理功能，方便抓包分析或内网环境下使用
 3. 采用线程池修复卡顿问题
 4. 新增通达OA前台authmobi伪造在线用户登录漏洞（TongdaOA_Authmobi_Login）
 5. 新增通达OA登录认证绕过漏洞(TongdaOA_Bypass_Auth)
 6. 新增通达OA gataway前台任意文件上传漏洞

使用体验

该工具更新维护勤，漏洞检测POC周期性更新，且利用模块成功率高，支持代理模式，减少工作量，在内网渗透针对通达OA系列的漏洞利用时会更方便。

笔者在日常的HW中部分综合利用工具没办法成功利用或漏洞信息更新慢，这时候具有针对性的漏洞利用工具就可以发挥出他的作用，在漏洞检测与漏洞利用阶段中也需要测试者准备多种方法去获取更多成果，为了提高打点效率，一般会针对一个框架或系统准备2~3个漏洞工具，可以根据实际情况进行交替使用，避免错过测试脆弱点，导致成果产出率低。

采用线程池解决检测漏洞时卡顿问题