YongYouNcTool
一款漏洞检测工具:用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等功能
源地址:
https://github.com/wgpsec/YongYouNcTool
启动及适配环境
双击此插件即可启动
启动环境:jdk8
核心功能
-
BshServlet rce -
jsInvoke rce -
DeleteServlet cc6 反序列化 -
DownloadServlet cc6 反序列化 -
FileReceiveServlet cc6 反序列化 -
fsDownloadServlet cc6 反序列化 -
MonitorServlet cc6 反序列化 -
MxServlet cc6 反序列化 -
monitorservlet cc6 反序列化 -
UploadServlet cc6 反序列化 -
NCMessageServlet cc7 反序列化 -
NCFindWeb 文件读取/列目录
界面预览
一键检测
命令执行回显
文件落地
一键打入内存马
文件读取/目录浏览
http/socks5代理
工具注意事项
-
不同类型的漏洞能够利用的方式也不同,比如有的能打内存而有的不能(也有的是暂未实现进去) -
不同的实战环境可能存在差异,请理性看待。 -
jsInvoke rce命令执行模块建议打了一次后抓包出来手动执行,目前的方案是执行一次就写入一个文件,很不优雅。另外就是为了兼容windows和linux,工具内置了两种命令格式,但由于目标环境原因命令实际上会被执行两次,所以还是建议抓包出来手动执行后续命令。
end
原文始发于微信公众号(泷羽Sec-track):YongYouNcTool-一款高效利用用友NC系列漏洞检测利用工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论