项目介绍
用友NCTools是一款针对用友NC综合漏洞利用工具,支持信息检测、命令执行、漏洞检测、文件上传、打内存马、自定义字节码、目录浏览、数据库解密等功能
漏洞检测
用友NCTools目前支持对一下漏洞的检测:
BshServlet rce
jsInvoke rce
文件上传
NCFindWeb 文件读取/列目录
DeleteServlet 反序列化
DownloadServlet 反序列化
FileReceiveServlet 反序列化
fsDownloadServlet 反序列化
MonitorServlet 反序列化
MxServlet 反序列化
UploadServlet 反序列化
NCMessageServlet 反序列化
XbrlPersistenceServlet 反序列化
ActionHandlerServlet 反序列化
ECFileManagerServlet 反序列化
ModelHandleServlet 反序列化
ResourceManagerServlet 反序列化
功能界面
扫描列表选项如下:
执行系统命令:
文件上传操作:
打内存马,目前支持冰蝎3、哥斯拉4、Sou5、Neo-ReGeorg
数据库解密支持NC、NC Cloud、U8的解密:
同时提供全局代理的配置设置:
免责声明
使用该工具必须遵守国家有关的政策和法律,如刑法、国家安全法、保密法、计算机信息系统安全保护条例等,保护国家利益保护国家安全,对于违法使用该工具而引起的一切责任,由用户负全部责任。一且您使用了本程序,将视为您已清楚了解上列全部声明并且完全同意。严禁用于非授权的渗透测试、严禁用于攻击他人网站、严禁用于非法途径,否则后果自负。本程序仅供合法的渗透测试以及爱好者参考学习。
下载地址
https://github.com/wafinfo/NCTOOls
原文始发于微信公众号(七芒星实验室):【护网必备】用友NC综合漏洞利用工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论