正文

高危漏洞利用工具-Apt_t00ls-v0.7

admin
admin V管理员 /0 评论 /84 阅读
0519
此篇文章发布距今已超过175天,您需要注意文章的内容或图片是否可用!

声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。

现在只对常读和星标的公众号才展示大图推送,建议大家能把海底生残月设为星标”,否则可能就看不到了啦

0x01 漏洞利用

泛微

e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)
e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc)
e-cology BshServlet-RCE (可直接执行系统命令)
e-cology KtreeUploadAction-RCE (默认写入冰蝎4.0.3aes)
e-cology WorkflowServiceXml-RCE (默认写入内存马 冰蝎 3.0 beta11)
e-office logo_UploadFile.php-RCE (默认写入冰蝎4.0.3aes)
e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes)
e-office8 fileupload-RCE (默认写入冰蝎4.0.3aes)
e-office doexecl.php-RCE (写入phpinfo,需要getshell请自行利用)
e-mobile_6.0 sqlli-RCE (可直接执行系统命令)
e-mobile_6.6 messageType.do-SQlli (sqlmap利用,暂无直接shell的exp)

蓝凌
landray_datajson-RCE (可直接执行系统命令)
landray_treexmlTmpl-RCE (可直接执行系统命令)
landray_sysSearchMain-RCE (多个payload,写入哥斯拉 3.03 密码 yes)
landrayoa_fileupload_sysSearch-RCE (默认写入冰蝎4.0.3aes)

用友
yongyou_chajet_RCE (用友畅捷通T+ rce 默认写入哥斯拉 Cshap/Cshap_aes_base64)
yongyou_chajet_反序列化RCE(可直接执行系统命令)
yongyou_NC_FileReceiveServlet-RCE 反序列化rce (默认写入冰蝎4.0.3aes)
yongyou_NC_bsh.servlet.BshServlet_RCE (可直接执行系统命令)
yongyou_NC_jsInovke任意文件上传 (默认写入冰蝎4.0.3aes)
yongyou_NC_NCFindWeb 目录遍历漏洞 (可查看是否存在历史遗留webshell)
yongyou_GRP_UploadFileData-RCE(默认写入冰蝎4.0.3aes)
yongyou_GRP_AppProxy-RCE(默认写入冰蝎4.0.3aes)
yongyou_KSOA_imageUpload-RCE (默认写入冰蝎4.0.3aes)
yongyou_KSOA_Attachmentupload-RCE (默认写入冰蝎4.0.3aes)

万户
    OfficeServer-RCE(默认写入冰蝎4.0.3aes)
    OfficeServer-RCE(默认写入哥斯拉4.0.1 jsp aes 默认密码密钥)
    DocumentEdit-SQlli(mssql数据库 可 os-shell)
    OfficeServerservlet-RCE(默认写入冰蝎4.0.3aes)
    fileUploadController-RCE(默认写入冰蝎4.0.3aes)

致远
    main_log4j2-RCE (仅支持检测,自行开启ladp服务利用)
    wpsAssistServlet-RCE(默认写入冰蝎4.0.3aes)
    htmlofficeservlet-RCE(默认写入冰蝎4.0.3aes)
    svg_upload-RCE(默认写入冰蝎4.0.3aes)
    ajaxBypass-RCE(写入天蝎 密码sky)
    testsqli-RCE(仅检测是否存在漏洞页面)

通达
    getdata-RCE (直接执行系统命令)
    apiali-RCE (默认写入冰蝎4.0.3aes)

帆软

    save_svg-RCE (默认写入冰蝎4.0.3aes)

IIS

    PUT_RCE (emm暂时没办法getshell 仅支持检测 java没有MOVE方法)

综合安防

    applyCT_fastjson-RCE(仅支持检测,自行使用ladp服务利用)

    api_file任意文件上传 (默认写入冰蝎4.0.3aes)

    external_report任意文件上传 (默认写入冰蝎4.0.3aes)

网康下一代防火墙

    ngfw_waf_route-RCE(写入菜刀shell 密码:nishizhu)
H3C 

    cas_cvm_upload-RCE (默认写入冰蝎4.0.3aes)
大华

    智慧园区任意文件上传 (默认写入冰蝎4.0.3aes)
深信服

    应用交付管理系统命令执行
网御星云

    账号密码泄露 阿里nacos未授权任意用户添加

0x02 使用截图

0x03 工具模块

文件上传指令生成

TaskList敏感进程检测

反弹shell命令生成

0x06 工具下载

点击关注下方名片进入公众号

回复关键字【Apt_t00ls】获取下载链接


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网