泛微Ecology最新任意用户登录利用小工具

5
免责声明

 

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。

0x01 开发背景

看了很多小伙伴在找这个泛微任意用户登录漏洞exp，这个漏洞看了下需要知道用户名，只能走loginid，也就是登录的用户名，官方已发布补丁。

0x02 安装与使用

该工具使用java开发，环境要求：JDK1.8版本

java -jar "文件名" 即可打开图形化界面。

注意查看"必看操作说明"模块。

 

0x03 建议

大家如有什么需求，意见与建议还有使用过程中遇到的BUG请在公众号后台反馈或者直接联系我。

希望大家多多支持转发分享，后续有时间会持续开发比较有价值的工具或魔改一些工具，解决兄弟们在一线红队实战中比较麻烦的点。

0x04 项目下载

原文始发于微信公众号（NGC660安全实验室）：泛微Ecology最新任意用户登录利用小工具