泛微Ecology最新任意用户登录利用小工具

2023年5月18日02:20:30评论254 views字数 520阅读1分44秒阅读模式

5
免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。

0x01 开发背景

看了很多小伙伴在找这个泛微任意用户登录漏洞exp，这个漏洞看了下需要知道用户名，只能走loginid，也就是登录的用户名，官方已发布补丁。

0x02 安装与使用

该工具使用java开发，环境要求：JDK1.8版本

java -jar "文件名" 即可打开图形化界面。

注意查看"必看操作说明"模块。

泛微Ecology最新任意用户登录利用小工具

0x03 建议

大家如有什么需求，意见与建议还有使用过程中遇到的BUG请在公众号后台反馈或者直接联系我。

希望大家多多支持转发分享，后续有时间会持续开发比较有价值的工具或魔改一些工具，解决兄弟们在一线红队实战中比较麻烦的点。

0x04 项目下载

【超级会员V3】通过百度网盘分享的文件：泛微ecolog…
链接:https://pan.baidu.com/s/1gCVgxF-LGh8NYUbYebJ9ag?pwd=irf3
提取码:irf3
复制这段内容打开「百度网盘APP 即可获取」

原文始发于微信公众号（NGC660安全实验室）：泛微Ecology最新任意用户登录利用小工具

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Windows远控工具：Quasar使用