用友NC综合漏洞利用工具

admin 2024年7月30日17:20:46评论55 views字数 790阅读2分38秒阅读模式

项目介绍

用友NCTools是一款针对用友NC综合漏洞利用工具,支持信息检测、命令执行、漏洞检测、文件上传、打内存马、自定义字节码、目录浏览、数据库解密等功能

漏洞检测

用友NCTools目前支持对一下漏洞的检测:

BshServlet rcejsInvoke rceaccept.jsp 文件上传NCFindWeb 文件读取/列目录DeleteServlet 反序列化DownloadServlet 反序列化FileReceiveServlet 反序列化fsDownloadServlet 反序列化MonitorServlet 反序列化MxServlet 反序列化UploadServlet 反序列化NCMessageServlet 反序列化XbrlPersistenceServlet 反序列化ActionHandlerServlet 反序列化ECFileManagerServlet 反序列化ModelHandleServlet 反序列化ResourceManagerServlet 反序列化

功能界面

扫描列表选项如下:

用友NC综合漏洞利用工具

执行系统命令:

用友NC综合漏洞利用工具

文件上传操作:

用友NC综合漏洞利用工具

打内存马,目前支持冰蝎3、哥斯拉4、Sou5、Neo-ReGeorg

用友NC综合漏洞利用工具

数据库解密支持NC、NC Cloud、U8的解密:

用友NC综合漏洞利用工具

同时提供全局代理的配置设置:

用友NC综合漏洞利用工具

免责声明

使用该工具必须遵守国家有关的政策和法律,如刑法、国家安全法、保密法、计算机信息系统安全保护条例等,保护国家利益保护国家安全,对于违法使用该工具而引起的一切责任,由用户负全部责任。一且您使用了本程序,将视为您已清楚了解上列全部声明并且完全同意。严禁用于非授权的渗透测试、严禁用于攻击他人网站、严禁用于非法途径,否则后果自负。本程序仅供合法的渗透测试以及爱好者参考学习。

下载地址

https://github.com/wafinfo/NCTOOls

 

原文始发于微信公众号(七芒星实验室):【护网必备】用友NC综合漏洞利用工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月30日17:20:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用友NC综合漏洞利用工具https://cn-sec.com/archives/3004152.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息