有点牛！APT高危漏洞利用工具v0.6

ivi

White-hua Hack分享吧 2023-05-03 17:02 发表于湖南
声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

工具介绍
这款工具集成了各种OA系统、中间件、安全设备的高危漏洞利用，文件落地方式、杀软进程对比、反弹shell生成等等功能。


v0.6更新了以下几个漏洞。

1. H3C任意文件上传
   
2. 致远帆软组件任意文件上传
   
3. nacos任意用户添加
   
4. 帆软任意文件上传
   
5. 用友GRP_U8任意文件上传
   
6. 用友KSOA任意文件上传rce -- 0day 漏洞作者 <a href="https://github.com/cdxiaodong" target="_blank">https://github.com/cdxiaodong</a>

复制代码

高危漏洞列表：

泛微：

1. e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)
   
2. e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc)
   
3. e-cology BshServlet-RCE (可直接执行系统命令)
   
4. e-cology KtreeUploadAction-RCE (默认写入冰蝎4.0.3aes)
   
5. e-cology WorkflowServiceXml-RCE (默认写入内存马 冰蝎 3.0 beta11)
   
6. e-office logo_UploadFile.php-RCE (默认写入冰蝎4.0.3aes)
   
7. e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes)
   
8. e-office8 fileupload-RCE (默认写入冰蝎4.0.3aes)
   
9. e-office doexecl.php-RCE (写入phpinfo,需要getshell请自行利用)
   
10. e-mobile_6.6 messageType.do-SQlli (sqlmap利用，暂无直接shell的exp)

复制代码

蓝凌：

1. landray_datajson-RCE (可直接执行系统命令)
   
2. landray_treexmlTmpl-RCE (可直接执行系统命令)
   
3. landray_sysSearchMain-RCE (多个payload，写入哥斯拉 3.03 密码 yes)
   
4. landrayoa_fileupload_sysSearch-RCE (默认写入冰蝎4.0.3aes)

复制代码

用友：

1. yongyou_chajet_RCE (用友畅捷通T+ rce 默认写入哥斯拉 Cshap/Cshap_aes_base64)
   
2. yongyou_NC_FileReceiveServlet-RCE 反序列化rce (默认写入冰蝎4.0.3aes)
   
3. yongyou_NC_bsh.servlet.BshServlet_RCE (可直接执行系统命令)
   
4. yongyou_NC_NCFindWeb 目录遍历漏洞 (可查看是否存在历史遗留webshell)
   
5. yongyou_GRP_UploadFileData-RCE(默认写入冰蝎4.0.3aes)
   
6. yongyou_GRP_AppProxy-RCE(默认写入冰蝎4.0.3aes)
   
7. yongyou_KSOA_imageUpload-RCE (默认写入冰蝎4.0.3aes)
   
8. yongyou_KSOA_Attachmentupload-RCE (默认写入冰蝎4.0.3aes)

复制代码

万户：

1. wanhuoa_OfficeServer-RCE(默认写入冰蝎4.0.3aes)
   
2. wanhuoa_OfficeServer-RCE(默认写入哥斯拉4.0.1 jsp aes 默认密码密钥)
   
3. wanhuoa_DocumentEdit-SQlli(mssql数据库 可 os-shell)
   
4. wanhuoa_OfficeServerservlet-RCE(默认写入冰蝎4.0.3aes)
   
5. wanhuoa_fileUploadController-RCE(默认写入冰蝎4.0.3aes)

复制代码

致远：

1. seeyonoa_main_log4j2-RCE (仅支持检测，自行开启ladp服务利用)
   
2. seeyonoa_wpsAssistServlet-RCE(默认写入冰蝎4.0.3aes)
   
3. seeyonoa_htmlofficeservlet-RCE(默认写入冰蝎4.0.3aes)
   
4. seeyonreport_svg_upload-RCE(默认写入冰蝎4.0.3aes)
   
5. seeyonoa_ajaxBypass-RCE(写入天蝎 密码sky)
   
6. seeyon_testsqli-RCE(仅检测是否存在漏洞页面)

复制代码

通达：

1. tongdaoa_getdata-RCE (直接执行系统命令)
   
2. tongdaoa_apiali-RCE (默认写入冰蝎4.0.3aes)

复制代码

帆软：

1. fanruan_save_svg-RCE (默认写入冰蝎4.0.3aes)

复制代码

中间件：

1. IIS_PUT_RCE (emm暂时没办法getshell 仅支持检测 java没有MOVE方法)

复制代码

安全设备：

1. 综合安防_applyCT_fastjson-RCE(仅支持检测,自行使用ladp服务利用)
   
2. 网康下一代防火墙_ngfw_waf_route-RCE(写入菜刀shell 密码:nishizhu)
   
3. H3C cas_cvm_upload-RCE (默认写入冰蝎4.0.3aes)
   
4. 网御星云账号密码泄露 阿里nacos未授权任意用户添加

复制代码

配置相关

部分漏洞使用dnslog检测，请自行修改 Apt_config/dnslog下内容，本工具使用CEYE.IO，只需修改为自己的地址及tokent即可。

工具模块

文件上传指令生成

Tasklist敏感进程检测

反弹shell命令生成