设为首页收藏本站
开启辅助访问 切换到窄版

安全矩阵

 找回密码
 立即注册
搜索
安全矩阵»安全矩阵 安全矩阵实验室 技术转载 一款图形化高危漏洞利用工具-Apt_t00ls
返回列表 发新帖
查看: 808|回复: 0

一款图形化高危漏洞利用工具-Apt_t00ls

[复制链接]
Aspark

77

主题

77

帖子

257

积分

中级会员

Rank: 3Rank: 3

积分
257
发表于 2022-11-17 20:07:13 | 显示全部楼层 |阅读模式
​工具介绍
这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。
编辑
编辑
编辑

高危漏洞列表:
  1. 泛微:

  3. e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)
  4. e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc)
  5. e-cology BshServlet-RCE (可直接执行系统命令)
  6. e-cology KtreeUploadAction-RCE (默认写入冰蝎4.0.3aes)
  7. e-cology WorkflowServiceXml-RCE (默认写入内存马 冰蝎 3.0 beta11)
  8. e-office logo_UploadFile.php-RCE (默认写入冰蝎4.0.3aes)
  9. e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes)
  10. e-office doexecl.php-RCE (写入phpinfo,需要getshell请自行利用)
  11. e-mobile_6.6 messageType.do-SQlli (sqlmap利用,暂无直接shell的exp)
复制代码
  1. 蓝凌:
  2. landray_datajson-RCE (可直接执行系统命令)
  3. landray_treexmlTmpl-RCE (可直接执行系统命令)
  4. landray_sysSearchMain-RCE (多个payload,写入哥斯拉 3.03 密码 yes)
复制代码
  1. 用友:
  2. yongyou_chajet_RCE (用友畅捷通T+ rce 默认写入哥斯拉 Cshap/Cshap_aes_base64)
  3. yongyou_NC_FileReceiveServlet-RCE 反序列化rce (默认写入冰蝎4.0.3aes)
  4. yongyou_NC_bsh.servlet.BshServlet_RCE (可直接执行系统命令)
  5. yongyou_NC_NCFindWeb 目录遍历漏洞 (可查看是否存在历史遗留webshell)
  6. yongyou_GRP_UploadFileData-RCE(默认写入冰蝎4.0.3aes)
  7. yongyou_KSOA_imageUpload-RCE (默认写入冰蝎4.0.3aes)
复制代码
  1. 万户:

  3. wanhuoa_OfficeServer-RCE(默认写入冰蝎4.0.3aes)
  4. wanhuoa_OfficeServer-RCE(默认写入哥斯拉4.0.1 jsp aes 默认密码密钥)
  5. wanhuoa_DocumentEdit-SQlli(mssql数据库 可 os-shell)
  6. wanhuoa_OfficeServerservlet-RCE(默认写入冰蝎4.0.3aes)
  7. wanhuoa_fileUploadController-RCE(默认写入冰蝎4.0.3aes)
复制代码
  1. 致远:
  2. seeyonoa_main_log4j2-RCE (仅支持检测,自行开启ladp服务利用)
  3. seeyonoa_wpsAssistServlet-RCE(默认写入冰蝎4.0.3aes)
  4. seeyonoa_htmlofficeservlet-RCE(默认写入冰蝎4.0.3aes)
  5. seeyonoa_ajaxBypass-RCE(写入天蝎 密码sky)
复制代码
  1. 通达:
  2. tongdaoa_getdata-RCE (直接执行系统命令)
  3. tongdaoa_apiali-RCE (默认写入冰蝎4.0.3aes)
复制代码
  1. 中间件:

  3. IIS_PUT_RCE (emm暂时没办法getshell 仅支持检测 java没有MOVE方法)
  4. 安全设备:
复制代码
  1. 安全设备:
  2. 综合安防_applyCT_fastjson-RCE(仅支持检测,自行使用ladp服务利用)
  3. 网康下一代防火墙_ngfw_waf_route-RCE(写入菜刀shell 密码:nishizhu)
  4. 网御星云账号密码泄露
复制代码

工具模块
文件上传指令生成
编辑
Tasklist敏感进程检测
编辑
反弹shell命令生成
编辑

下载地址
https://github.com/White-hua/Apt_t00l



回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 06:50 , Processed in 0.012541 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表