用友NC反序列化漏洞利用工具

admin 2023年5月29日00:08:16评论353 views字数 462阅读1分32秒阅读模式
免责声明

 

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。

0x01 开发背景

用友NC反序列化漏洞利用工具

起因是因为一个兄弟私信我让我开发一个用友的反序列化利用工具,同时虑到用友NC反序列化很多,但是利用起来可能稍微麻烦一些,所以就出现了这款工具,写了命令执行回显,落地文件上传,内存马注入,但是写完之后考虑到目前还是影响很大的问题,暂时可能不会放出来了,后续可能会放出来或者内部去使用,兄弟们持续关注一波~。

0x02 安装与使用

该工具使用java开发,环境要求:JDK1.8版本

java -jar "文件名" 即可打开图形化界面。

注意查看"必看操作说明"模块。

用友NC反序列化漏洞利用工具

用友NC反序列化漏洞利用工具

用友NC反序列化漏洞利用工具

用友NC反序列化漏洞利用工具

用友NC反序列化漏洞利用工具

用友NC反序列化漏洞利用工具

用友NC反序列化漏洞利用工具

0x03 建议

大家如有什么需求,意见与建议还有使用过程中遇到的BUG请在公众号后台反馈或者直接联系我。
希望大家多多支持转发分享,后续有时间会持续开发比较有价值的工具或魔改一些工具,解决兄弟们在一线红队实战中比较麻烦的点。

 

原文始发于微信公众号(藏剑安全):用友NC反序列化漏洞利用工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月29日00:08:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用友NC反序列化漏洞利用工具https://cn-sec.com/archives/1769037.html

发表评论

匿名网友 填写信息