Apt_t00ls
2022-10-7 05:47:21 Author: github.com(查看原文) 阅读量:134 收藏

高危漏洞利用工具

泛微:
e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)
e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc)
e-cology BshServlet-RCE (可直接执行系统命令)
e-cology WorkflowServiceXml-RCE (默认写入内存马 冰蝎 3.0 beta11)
e-office logo_UploadFile.php-RCE (默认写入冰蝎4.0.3aes)
e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes)
e-mobile_6.6 messageType.do-SQlli (sqlmap利用,暂无直接shell的exp)

用友:
yongyou_chajet_RCE (用友畅捷通T+ rce 默认写入哥斯拉 Cshap/Cshap_aes_base64)
yongyou_NC_bsh.servlet.BshServlet_RCE (可直接执行系统命令)
yongyou_NC_NCFindWeb 目录遍历漏洞 (可查看是否存在历史遗留webshell)

中间件:
IIS_PUT_RCE (emm暂时没办法getshell 仅支持检测 java没有MOVE方法)

安全设备:
综合安防_applyCT_fastjson-RCE(仅支持检测,自行使用ladp服务利用)

使用截图:
1
2
3

工具模块:

文件上传指令生成
微信图片_20221002223437

Tasklist敏感进程检测
微信图片_20221002223828

配置相关

部分漏洞使用dnslog检测 请自行修改 Apt_config/dnslog下内容
本工具使用CEYE.IO 只需修改为自己的地址及tokent即可

问题反馈

可直接提Issu
或加我wx进群交流,微信请备注apt

my


文章来源: https://github.com/y35uishere/Apt_t00ls
如有侵权请联系:admin#unsafe.sh