Apt-t00ls-v0.6！高危漏洞利用工具

工具介绍

这款工具集成了各种OA系统、中间件、安全设备的高危漏洞利用，文件落地方式、杀软进程对比、反弹shell生成等等功能。

关注【Hack分享吧】公众号，回复关键字【1111】获取下载链接

v0.6更新了以下几个漏洞：

H3C任意文件上传
致远帆软组件任意文件上传
nacos任意用户添加
帆软任意文件上传
用友GRP_U8任意文件上传
用友KSOA任意文件上传rce -- 0day 漏洞作者 https://github.com/cdxiaodong

高危漏洞列表：

泛微：

e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)
e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc)
e-cology BshServlet-RCE (可直接执行系统命令)
e-cology KtreeUploadAction-RCE (默认写入冰蝎4.0.3aes)
e-cology WorkflowServiceXml-RCE (默认写入内存马 冰蝎 3.0 beta11)
e-office logo_UploadFile.php-RCE (默认写入冰蝎4.0.3aes)
e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes)
e-office8 fileupload-RCE (默认写入冰蝎4.0.3aes)
e-office doexecl.php-RCE (写入phpinfo,需要getshell请自行利用)
e-mobile_6.6 messageType.do-SQlli (sqlmap利用，暂无直接shell的exp)

蓝凌：

landray_datajson-RCE (可直接执行系统命令)
landray_treexmlTmpl-RCE (可直接执行系统命令)
landray_sysSearchMain-RCE (多个payload，写入哥斯拉 3.03 密码 yes)
landrayoa_fileupload_sysSearch-RCE (默认写入冰蝎4.0.3aes)

用友：

yongyou_chajet_RCE (用友畅捷通T+ rce 默认写入哥斯拉 Cshap/Cshap_aes_base64)
yongyou_NC_FileReceiveServlet-RCE 反序列化rce (默认写入冰蝎4.0.3aes)
yongyou_NC_bsh.servlet.BshServlet_RCE (可直接执行系统命令)
yongyou_NC_NCFindWeb 目录遍历漏洞 (可查看是否存在历史遗留webshell)
yongyou_GRP_UploadFileData-RCE(默认写入冰蝎4.0.3aes)
yongyou_GRP_AppProxy-RCE(默认写入冰蝎4.0.3aes)
yongyou_KSOA_imageUpload-RCE (默认写入冰蝎4.0.3aes)
yongyou_KSOA_Attachmentupload-RCE (默认写入冰蝎4.0.3aes)

万户：

wanhuoa_OfficeServer-RCE(默认写入冰蝎4.0.3aes)
wanhuoa_OfficeServer-RCE(默认写入哥斯拉4.0.1 jsp aes 默认密码密钥)
wanhuoa_DocumentEdit-SQlli(mssql数据库 可 os-shell)
wanhuoa_OfficeServerservlet-RCE(默认写入冰蝎4.0.3aes)
wanhuoa_fileUploadController-RCE(默认写入冰蝎4.0.3aes)

致远：

seeyonoa_main_log4j2-RCE (仅支持检测，自行开启ladp服务利用)
seeyonoa_wpsAssistServlet-RCE(默认写入冰蝎4.0.3aes)
seeyonoa_htmlofficeservlet-RCE(默认写入冰蝎4.0.3aes)
seeyonreport_svg_upload-RCE(默认写入冰蝎4.0.3aes)
seeyonoa_ajaxBypass-RCE(写入天蝎 密码sky)
seeyon_testsqli-RCE(仅检测是否存在漏洞页面)

通达：

tongdaoa_getdata-RCE (直接执行系统命令)
tongdaoa_apiali-RCE (默认写入冰蝎4.0.3aes)

帆软：

fanruan_save_svg-RCE (默认写入冰蝎4.0.3aes)

中间件：

IIS_PUT_RCE (emm暂时没办法getshell 仅支持检测 java没有MOVE方法)

安全设备：

综合安防_applyCT_fastjson-RCE(仅支持检测,自行使用ladp服务利用)
网康下一代防火墙_ngfw_waf_route-RCE(写入菜刀shell 密码:nishizhu)
H3C cas_cvm_upload-RCE (默认写入冰蝎4.0.3aes)
网御星云账号密码泄露 阿里nacos未授权任意用户添加

配置相关

部分漏洞使用dnslog检测，请自行修改 Apt_config/dnslog下内容，本工具使用CEYE.IO，只需修改为自己的地址及tokent即可。

工具模块

文件上传指令生成

Tasklist敏感进程检测

反弹shell命令生成

Apt-t00ls-v0.6！高危漏洞利用工具相关推荐

【1】高危漏洞利用工具（2023.1.6更新）-- Apt_t00ls
0x01 工具介绍增加CNVD-2023-00895 包括:泛微.蓝凌.用友.万户.致远.通达.中间件.安全设备等多个高位漏洞. 泛微: e-cology workrelate_uploadOper ...
[译] APT分析报告：08.漏洞利用图谱–通过查找作者的指纹来寻找漏洞
这是作者新开的一个专栏,主要翻译国外知名安全厂商的APT报告,了解它们的安全技术,学习它们溯源APT组织和恶意代码分析的方法,希望对您有所帮助.当然,由于作者英语有限,会借助机翻进行校验,还请包涵!前 ...
7. Vulnerability exploitation tools （漏洞利用工具 11个）
Metasploit于2004年发布时,将风暴带入了安全世界.它是开发,测试和使用漏洞利用代码的高级开源平台. 可以将有效载荷,编码器,无操作生成器和漏洞利用的可扩展模型集成在一起,使得Metaspl ...
ASP.net 资源请求漏洞利用工具PadBuster
ASP.net 资源请求漏洞利用工具PadBuster 在ASP.net 网站中,为了便于部署网站项目,开发者往往会将资源(图片.Javascript文件)嵌入到dll文件中.而网页中,会使用WebR ...
S2-045漏洞利用工具解决方案
S2-045漏洞利用工具&解决方案参考文章: (1)S2-045漏洞利用工具&解决方案 (2)https://www.cnblogs.com/sevck/p/6516268.html ...
WPS漏洞利用工具Bully常见命令集合
WPS漏洞利用工具Bully常见命令集合 Bully是一款利用路由的WPS漏洞来破解WiFi密码工具.相比Reaver工具,Bully提升了资源使用效率,并提供了更丰富的设置选项.
WebDAV服务漏洞利用工具DAVTest
WebDAV服务漏洞利用工具DAVTest WebDAV是基于Web服务的扩展服务.它允许用户像操作本地文件一样,操作服务器上的文件.借助该功能,用户很方便的在网络上存储自己的文件.为了方便用户使用, ...
Sundown EK：漏洞利用工具中的抄袭大师
简介 Sundown是目前市场上最新款的漏洞利用工具,而Sundown的作者也成功地证明了自己其实就是一个抄袭大师.不知道这种"借鸡生蛋"的事情被曝光之后,还有用户会买他的单吗? ...
不能执行已释放 script 的代码_[漏洞预警]CVE20190708远程桌面代码执行漏洞利用工具已放出...
漏洞描述 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了许多版本的Windows操作系统.该漏洞在不需身份认证的情况下即可远程触发,危害与影 ...