OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

admin 2024年7月8日11:51:36评论62 views字数 1598阅读5分19秒阅读模式
OA漏洞是攻防中打点的常用的漏洞之一,分享一款OA漏洞综合利用工具,集成漏洞348+,包括nday、1day(未公开poc),工具作者:R4gd0ll

1工具介绍

集成漏洞系统包括:用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮、普元、亿赛通、海康威视、飞企互联、大华DSS、jeecg-boot

集成memshell功能:用友NC、用友U8C、亿赛通、帆软channel、jeecgboot注入内存马。

目前集成348漏洞,包括nday、1day(未公开poc)

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

java环境 java version "1.8.0_121" Java(TM) SE Runtime Environment (build 1.8.0_121-b13) Java HotSpot(TM) 64-Bit Server VM (build 25.121-b13, mixed mode)

基于Apt-T00ls二次开发工具,I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击。

使用工具前建议判断系统指纹框架,部分漏洞为接口探测存活判断是否成功,实际利用情况以执行情况为准。

2工具更新

更新功能:Heapdump Sprider模块

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

添加部分系统内存马注入功能

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

dnslog配置、Jeecg token配置,更新Jeecg-Boot模块,内置16个漏洞

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

3各功能介绍

ATT模块

用友NC 漏洞检测 (选择OA类型 -- 选择漏洞 -- 输入URL -- 检测)

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

用友NC 漏洞利用(选择OA类型 -- 选择漏洞 -- 输入URL -- 输入命令 -- 执行)

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

用友NC 文件上传(选择OA类型 -- 选择漏洞 -- 输入URL -- 上传文件 -- 执行)

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

MemShell模块

支持冰蝎3.0、哥斯拉、蚁剑、suo5、cmdecho、neoReGeorg、自定义内存马支持输出源码、Base64、hex、gzip格式payload用友NC反序列化 集成接口反序列化(测试环境)用友U8C反序列化 集接口反序列化(测试环境)亿赛通XStream反序列化 集接口反序列化(测试环境)用友NC内存马支持bypass脏数据传入,默认为100字节

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

(*ActionHandlerSevlet及其他接口均使用CC6NC链注入)

用友NC冰蝎内存马

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

用友NC 哥斯拉内存马注入

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

用友NC cmdEcho内存马注入

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

用友NC 自定义内存马注入(使用蚁剑ClassByte字节码),输入类名、Base64编码字节码、脏数据(可选)

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

其余功能均可实现,不做展示。

用友U8Cloud 冰蝎内存马注入(其余内存马均可实现注入)

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

用友U8Cloud cmdEcho内存马注入

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

冰蝎内存马payload 源码、base64 payload等生成展示(用友NC示例)

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

Sqlmap模块

根据提示输入内容执行,集成调用sqlmap

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

泛微CheckServer-Sql注入,检测漏洞存在后,将payload字段下内容保存为req文件,使用sqlmap模块构造参数

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

Crypt模块

各类OA加解密各类编码解码Class类反编译、class字节码生成(base64格式、gzip-base64格式)class反编译仅文件读取、base64格式(yv66)、gzip-base64格式(H4sI)可反编译

用友NC数据库密码 加解密

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

classbyte字节码解码(class文件导入加解码,base64字节码编码解码)

恶意类常用加解码方式: Base64-Gzip、Hex-Gzip等

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

TaskList模块

保留Apt-T00ls原有功能:杀软识别

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

Command Create模块

保留Apt-T00ls原有功能:常用命令创建

OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

其他

部分sql注入漏洞tamper脚本放入tamper路径下

4工具获取

https://github.com/R4gd0ll/I-Wanna-Get-All

 

原文始发于微信公众号(李白你好):OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月8日11:51:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)https://cn-sec.com/archives/2929514.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息