用友NC反序列化漏洞利用工具

免责声明

 

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。

0x01 开发背景

起因是因为一个兄弟私信我让我开发一个用友的反序列化利用工具，同时考虑到用友NC反序列化很多，但是利用起来可能稍微麻烦一些，所以就出现了这款工具，写了命令执行回显，落地文件上传，内存马注入，但是写完之后考虑到目前还是影响很大的问题，暂时可能不会放出来了，后续可能会放出来或者内部去使用，兄弟们持续关注一波~。

0x02 安装与使用

该工具使用java开发，环境要求：JDK1.8版本

java -jar "文件名" 即可打开图形化界面。

注意查看"必看操作说明"模块。

0x03 建议

大家如有什么需求，意见与建议还有使用过程中遇到的BUG请在公众号后台反馈或者直接联系我。

希望大家多多支持转发分享，后续有时间会持续开发比较有价值的工具或魔改一些工具，解决兄弟们在一线红队实战中比较麻烦的点。

 

原文始发于微信公众号（藏剑安全）：用友NC反序列化漏洞利用工具