正文

【OA漏洞综合工具】I-Wanna-Get-All-一款综合OA系统漏洞利用工具

admin
admin V管理员 /0 评论 /48 阅读
0407
此篇文章发布距今已超过21天,您需要注意文章的内容或图片是否可用!

下载地址在文末

往期推荐:

一、工具介绍

  • 集成漏洞系统包括:用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮、普元、亿赛通、海康威视、飞企互联、大华DSS、jeecg-boot
  • 集成memshell功能:用友NC、用友U8C、亿赛通、帆软通道、jeecgboot注入内存马。目前集成385漏洞,包括nday、1day(未公开poc)

主页面

image-20250403165504695

二、功能介绍

POC

包含多种系统漏洞监测

选择ALL下拉会有很多漏洞选择

image-20250403170009499

MemShell

多种OA系统shell利用

可选连接方式

image-20250403170112657

Sqlmap

图形化Sqlmap工具,需要自行配置工具地址

Crypt

加解密模块,可选择文件上传

image-20250403170206774

Tasklist

任务模块

image-20250403170225368

Command Create

命令生成模块,支持文件上传或者反弹shell

image-20250403170311031

反弹shell

image-20250403170247797

HeadDump Sprider

选择文件进行监测

image-20250403170348488

三、使用方法

在公众号后台私信25403即可获取

运行环境

java环境 java 版本“1.8.0_121” Java(TM) SE 运行时环境(build 1.8.0_121-b13) Java HotSpot(TM) 64 位服务器 VM(build 25.121-b13,混合模式)

下载后只有一个jar文件,双击即可打开

image-20250403170502441

如果打开不了,记得修改jdk版本

工具源地址

https://github.com/R4gd0ll/I-Wanna-Get-All


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com