红队利器漏洞利用工具

红队利器漏洞利用工具
2023-6-10 08:31:14 Author: 天驿安全(查看原文) 阅读量:68 收藏

支持列表

泛微:
e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)
e-cology page_uploadOperation.jsp-RCE (暂未找到案例仅提供检测poc)
e-cology BshServlet-RCE (可直接连接)行系命令)
e-cology KtreeUploadAction-RCE (默认写入冰蝎4.0.3aes)
e-cology WorkflowServiceXml-RCE (默认写入内置冰蝎3.0 beta11)
e-office logo_UploadFile.php-RCE (默认写入冰蝎4.0. 3aes)
e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes)
e-office8 fileupload-RCE (默认写入冰蝎4.0.3aes)
e-office doexecl.php-RCE (写入phpinfo,需要getshell请自行利用)
e-mobile_6.6 messageType.do-SQlli (sqlmap利用，暂无直接接收shell的exp)

蓝凌：
landray_datajson-RCE (可直接执行系统命令)
landray_treexmlTmpl-RCE (可直接执行系统命令)
landray_sysSearchMain-RCE (多个payload，写入哥斯拉3.03密码 yes) landrayoa_fileupload_sysSearch-RCE (默认写入冰蝎4.0 .3aes)

用户:
yongyou_chajet_RCE (用友通捷通T+ rce默认写入哥斯拉Cshap/Cshap_aes_base64)
yongyou_NC_FileReceiveServlet-RCE 反序化rce (默认写入冰蝎4.0.3aes)
yongyou_NC_bsh.servlet.BshServlet_RCE (可直接执行系统命令)
yongyou_NC_NCFindWeb目录遍历漏洞 (可查看是否存在历史遗留webshell)
yongyou_GRP_UploadFileData-RCE(默认写入冰蝎4.0.3aes)
yongyou_GRP_AppProxy-RCE(默认写入冰蝎4. 0.3aes)
yongyou_KSOA_imageUpload-RCE (默认写入冰蝎4.0.3aes )
yongyou_KSOA_Attachmentupload-RCE (默认写入冰蝎4.0.3aes)

万户：
wanhuoa_OfficeServer-RCE(默认写入冰蝎4.0.3aes)
wanhuoa_OfficeServer-RCE(默认写入哥斯拉4.0.1 jsp aes 默认密码密码)
wanhuoa_DocumentEdit-SQlli(ms sql数据库可os-shell)
wanhua_OfficeServerservlet-RCE (默认写入冰蝎4.0.3aes)
wanhuoa_fileUploadController-RCE(默认写入冰蝎4.0.3aes)

致远：
seeyonoa_main_log4j2-RCE (仅支持检测，自动启动ladp服务利用)
seeyonoa_wpsAssistServlet-RCE(默认写入冰蝎4.0.3aes)
seeyonoa_htmlofficeservlet-RCE(默认写入冰蝎4.0.3aes)
seeyonreport_svg_upload-RCE(默认写入冰蝎蝎4.0.3aes)
seeyonoa_ajaxBypass-RCE(写入天蝎密码sky)
seeyon_testsqli-RCE(只检测是否存在漏洞页面)

通达:
tongdaoa_getdata-RCE (直接执行系统命令)
tongdaoa_apiali-RCE (默认写入冰蝎4.0.3aes)

帆软件：fanruan_save_svg-RCE (默认写入冰蝎4.0.3aes)

中间件:
IIS_PUT_RCE (emm暂时没办法getshell 只支持检测java没MOVE方法)

安全设备:
综合安全_applyCT_fastjson-RCE(只支持检测,自行使用ladp服务利用)
网康下一级防火墙_ngfw_waf_route-RCE(写入菜单)刀壳密码:nishizhu)
H3C cas_cvm_upload-RCE (默认写入冰蝎4.0. 3aes)
网御星云账号密码泄露阿里nacos未授权用户添加

使用截图：

工具模板:

文件上传指令生成

任务列表敏感进程检测

反弹壳指令生成

配置相关

部分漏洞使用dnslog检测请自行修改Apt_config/dnslog下内容
本工具使用CEYE.IO 只需要修改为自己的地址及tokent即可

工具下载

https://github.com/White-hua/Apt_t00ls/

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNjIxNDQyMQ==&mid=2247495045&idx=1&sn=a7b61689564eb52f500eb3d50054e51a&chksm=c151ea7ff6266369b047e76c186304909a6390c3cbf0fd461481e6e5dd637106d4fadb24f39b#rd
如有侵权请联系:admin#unsafe.sh