项目介绍
LiqunKit 是一款集合了致远OA、泛微OA、万户OA、蓝凌OA、用友OA、通达OA、weblogic、ThinkPHP、Struts2、Shiro漏洞检测与利用的综合工具
工具使用
数据库工具利用模块:
(1) MSSQL数据库利用模块:
Oracle数据库利用模块
Redis数据库利用模块
Mysql数据库利用模块
Postgersql数据库利用模块
OA相关漏洞利用模块
1、新增蓝凌OA综合利用模块
植入三个命令执行与文件上传的利用链
2、新增通达OA 漏洞利用模块
- 任意用户登陆获取Cookie
- sql注入获取Cookie
- 后台文件包含getshell
- 后台任意文件上传
- 任意文件删除组合getshell
3、新增Shiro 550 漏洞利用模块
- 优化key检测机制
- 实现CBC/GCM 加密方式的秘钥检测
- 实现一键写入webshell到网站目录
- 实现一键写入文件到自定义目录
- 实现Linux一键反弹shell
4、增加thinkPHP利用模块,增加万户OA controller上传exp
5、Struts2 漏洞利用模块
6、Weblogic 漏洞利用模块
7、各类OA 漏洞利用模块
免责说明
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,本人将不承担任何法律及连带责任。
在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
下载地址
https://github.com/Liqunkit/LiqunKit/releases
原文始发于微信公众号(七芒星实验室):【护网必备】LiqunKit 综合漏洞利用工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论