【安全工具】一款集合了多个高危漏洞的利用工具

admin

138635
文章

114
评论

2023年11月20日17:34:40评论57 views字数 2206阅读7分21秒阅读模式

工具概述

Apt_t00ls是一款集合了多个高危漏洞的利用工具，还包含其他功能，自行探索。

【安全工具】一款集合了多个高危漏洞的利用工具

泛微:

e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc)e-cology BshServlet-RCE (可直接执行系统命令)e-cology KtreeUploadAction-RCE (默认写入冰蝎4.0.3aes)e-cology WorkflowServiceXml-RCE (默认写入内存马 冰蝎 3.0 beta11)e-office logo_UploadFile.php-RCE (默认写入冰蝎4.0.3aes)e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes)e-office8 fileupload-RCE (默认写入冰蝎4.0.3aes)e-office doexecl.php-RCE (写入phpinfo,需要getshell请自行利用)e-mobile_6.0 sqlli-RCE (可直接执行系统命令)e-mobile_6.6 messageType.do-SQlli (sqlmap利用，暂无直接shell的exp)

蓝凌：

landray_datajson-RCE (可直接执行系统命令)landray_treexmlTmpl-RCE (可直接执行系统命令)landray_sysSearchMain-RCE (多个payload，写入哥斯拉 3.03 密码 yes)landrayoa_fileupload_sysSearch-RCE (默认写入冰蝎4.0.3aes)

用友:

yongyou_chajet_RCE(用友畅捷通T+rce默认写入哥斯Cshap/Cshap_aes_base64)yongyou_chajet_反序列化RCE(可直接执行系统命令)yongyou_NC_FileReceiveServlet-RCE 反序列化rce (默认写入冰蝎4.0.3aes)yongyou_NC_bsh.servlet.BshServlet_RCE (可直接执行系统命令)yongyou_NC_jsInovke任意文件上传 (默认写入冰蝎4.0.3aes)yongyou_NC_NCFindWeb 目录遍历漏洞 (可查看是否存在历史遗留webshell)yongyou_GRP_UploadFileData-RCE(默认写入冰蝎4.0.3aes)yongyou_GRP_AppProxy-RCE(默认写入冰蝎4.0.3aes)yongyou_KSOA_imageUpload-RCE (默认写入冰蝎4.0.3aes)yongyou_KSOA_Attachmentupload-RCE (默认写入冰蝎4.0.3aes)

万户：

wanhuoa_OfficeServer-RCE(默认写入冰蝎4.0.3aes)wanhuoa_OfficeServer-RCE(默认写入哥斯拉4.0.1 jsp aes 默认密码密钥)wanhuoa_DocumentEdit-SQlli(mssql数据库 可 os-shell)wanhuoa_OfficeServerservlet-RCE(默认写入冰蝎4.0.3aes)wanhuoa_fileUploadController-RCE(默认写入冰蝎4.0.3aes)

致远：

seeyonoa_main_log4j2-RCE (仅支持检测，自行开启ladp服务利用)seeyonoa_wpsAssistServlet-RCE(默认写入冰蝎4.0.3aes)seeyonoa_htmlofficeservlet-RCE(默认写入冰蝎4.0.3aes)seeyonreport_svg_upload-RCE(默认写入冰蝎4.0.3aes)seeyonoa_ajaxBypass-RCE(写入天蝎 密码sky)seeyon_testsqli-RCE(仅检测是否存在漏洞页面)

通达:

tongdaoa_getdata-RCE (直接执行系统命令)tongdaoa_apiali-RCE (默认写入冰蝎4.0.3aes)帆软：fanruan_save_svg-RCE (默认写入冰蝎4.0.3aes)

中间件:

IIS_PUT_RCE (emm暂时没办法getshell  仅支持检测 java没有MOVE方法)

安全设备:

综合安防_applyCT_fastjson-RCE(仅支持检测,自行使用ladp服务利用)综合安防_api_file任意文件上传 (默认写入冰蝎4.0.3aes)综合安防_external_report任意文件上传 (默认写入冰蝎4.0.3aes)网康下一代防火墙_ngfw_waf_route-RCE(写入菜刀shell 密码:nishizhu)H3C cas_cvm_upload-RCE  (默认写入冰蝎4.0.3aes)大华智慧园区任意文件上传  (默认写入冰蝎4.0.3aes)深信服应用交付管理系统命令执行网御星云账号密码泄露阿里nacos未授权任意用户添加

工具使用

【安全工具】一款集合了多个高危漏洞的利用工具

获取下载地址

https://github.com/White-hua/Apt_t00ls

原文始发于微信公众号（night安全）：【安全工具】一款集合了多个高危漏洞的利用工具

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【安全工具】一款集合了多个高危漏洞的利用工具

获取下载地址

Windows远控工具：Quasar使用

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

Nessus扫描参数的详细设置指南

spring框架渗透测试工具 SBSCAN

补档，关于 Yakit 插件 SQLmap 一把梭

【免杀工具】红队魔法书-LSASS转储

[红队]ENScan_GO：基于各大企业信息API的信息收集工具

敏感信息挖掘 | Yakit规则配置内容！

文件上传安全测试工具 Upload_Super_Fuzz_Gui

工具 | SSRF_Detector

发表评论

在线咨询

微信