項目地址
Tasklist敏感進程檢測
https://github.com/White-hua/Apt_t00ls圖形化高危漏洞利用工具:Apt_t00ls,這款工具集成了各種OA系統的高危漏洞利用、文件落地方式、殺軟進程對比、反彈shell生成等功能。
泛微:
e-cology workrelate_uploadOperation.jsp-RCE (默認寫入冰蝎4.0.3aes)
e-cology page_uploadOperation.jsp-RCE (暫未找到案例 僅供檢測poc)
e-cology BshServlet-RCE (可直接執行系統命令)
e-cology KtreeUploadAction-RCE (默認寫入冰蝎4.0.3aes)
e-cology WorkflowServiceXml-RCE (默認寫入內存馬 冰蝎 3.0 beta11)
e-office logo_UploadFile.php-RCE (默認寫入冰蝎4.0.3aes)
e-office10 OfficeServer.php-RCE (默認寫入冰蝎4.0.3aes)
e-office doexecl.php-RCE (寫入phpinfo,需要getshell請自行利用)
e-mobile_6.6 messageType.do-SQlli (sqlmap利用,暫無直接shell的exp)landray_datajson-RCE (可直接執行系統命令)
landray_treexmlTmpl-RCE (可直接執行系統命令)
landray_sysSearchMain-RCE (多個payload,寫入哥斯拉 3.03 密碼 yes)yongyou_chajet_RCE (用友暢捷通T+ rce 默認寫入哥斯拉 Cshap/Cshap_aes_base64)
反序列化rce (默認寫入冰蝎4.0.3aes)
(可直接執行系統命令)
yongyou_NC_NCFindWeb 目錄遍歷漏洞 (可查看是否存在歷史遺留webshell)
yongyou_GRP_UploadFileData-RCE(默認寫入冰蝎4.0.3aes)
(默認寫入冰蝎4.0.3aes)萬戶:
wanhuoa_OfficeServer-RCE(默認寫入冰蝎4.0.3aes)
wanhuoa_OfficeServer-RCE(默認寫入哥斯拉4.0.1 jsp aes 默認密碼密鑰)
wanhuoa_DocumentEdit-SQlli(mssql數據庫 可 os-shell)
wanhuoa_OfficeServerservlet-RCE(默認寫入冰蝎4.0.3aes)
wanhuoa_fileUploadController-RCE(默認寫入冰蝎4.0.3aes)seeyonoa_main_log4j2-RCE (僅支持檢測,自行開啟ladp服務利用)
seeyonoa_wpsAssistServlet-RCE(默認寫入冰蝎4.0.3aes)
seeyonoa_htmlofficeservlet-RCE(默認寫入冰蝎4.0.3aes)
seeyonoa_ajaxBypass-RCE(寫入天蝎 密碼sky)tongdaoa_getdata-RCE (直接執行系統命令)
tongdaoa_apiali-RCE (默認寫入冰蝎4.0.3aes)中間件:
IIS_PUT_RCE (emm暫時沒辦法getshell 僅支持檢測 java沒有MOVE方法)綜合安防_applyCT_fastjson-RCE(僅支持檢測,自行使用ladp服務利用)
網康下一代防火墻_ngfw_waf_route-RCE(寫入菜刀shell 密碼:nishizhu)
網御星云賬號密碼泄露工具模塊
文件上傳指令生成
Tasklist敏感進程檢測反彈shell命令生成
審核編輯 :李倩
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
圖形化
+關注
關注
0文章
57瀏覽量
14325 -
漏洞
+關注
關注
0文章
205瀏覽量
15614
原文標題:一款圖形化高危漏洞利用工具
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
PPEC新品發布丨圖形化編程數字電源專用 ARM Cortex-M4 MCU
PPEC32F334RBT7是森木磊石最新推出的圖形化編程數字電源專用ARMCortex-M4MCU,以全面圖形化零代碼編程為電源開發賦能,有效解決了傳統電源開發中代碼復雜、調試周期長、技術門檻高等
官方實錘,微軟遠程桌面爆高危漏洞,企業數據安全告急!
近日,微軟發布安全通告,其Windows遠程桌面網關(RD)服務存在兩大高危漏洞:CVE-2025-26677CVE-2025-26677是遠程桌面網關服務DoS漏洞,允許未經授權的攻擊者觸發
可視化組態物聯網平臺是什么
可視化含義:組態是一種用于構建復雜物聯網系統的工具,它提供了豐富的圖形化組件和可視化元素,使得用戶可以通過簡單的拖拽操作來創建自定義的界面。
一場圖形化編程與樹莓派的“跨界聯姻”?
的這一圖形化編程平臺,憑借其直觀的拖拽式界面和強大的數據處理能力,成為了工程師與創客們的“心頭好”。而近期,當LabVIEW與樹莓派Pico這一微型控制器相遇時,兩
微軟Outlook曝高危安全漏洞
近日,美國網絡安全和基礎設施安全局(CISA)發布了一項緊急安全公告,揭示了微軟Outlook中存在的一個高危遠程代碼執行漏洞(CVE-2024-21413)。該
調試TCP協議連接的常用工具
: 捕獲實時數據包 分析歷史數據包 過濾和搜索數據包 統計和圖形化展示數據包信息 1.2 tcpdump tcpdump 是一個
七款經久不衰的數據可視化工具!
、圖形等形式展示,使數據更易于理解與分析。本文將深入探討數據可視化工具的概念、種類及其應用,同時,我們將推薦一款高效好用的數據可視化工具——FineBI,幫助您在選擇數據可視化
發表于 01-19 15:24
部署 Docker 的圖形化管理工具 Portainer
、可擴展性和成本效益,適用于各種應用場景,如網站托管、數據存儲和大數據分析。用戶可以根據需求動態調整資源配置,確保系統的高效運行和資源的最佳利用。 華為云下一代云服務器 Flexus X 實例煥新上線,新產品基于用戶業務負載動態和內存峰
通用自動化測試軟件 - TAE
INTEWORK-TAE(Test Automation Executor) 是一款通用的測試用例自動化執行框架,用于汽車電子自動化測試,可支持仿真( MIL/SIL/HIL)、故障注入、 故障診斷、測量標定等測試業務,提供友好
Kali Linux常用工具介紹
Kali Linux 虛擬機中自帶了大量滲透測試工具,涵蓋了信息收集、漏洞利用、口令破解、漏洞掃描等多個方面。 以下是按分類簡要介紹一部分常
高通警告64款芯片存在“零日漏洞”風險
近日,高通公司發布了一項重要的安全警告,指出其多達64款芯片組中存在一項潛在的嚴重“零日漏洞”,編號為CVE-2024-43047。這一
單片機圖形化編程軟件有哪些
單片機圖形化編程軟件為開發者提供了一種更加直觀、易于上手的編程方式,尤其適合初學者和教育領域。以下是一些常見的單片機圖形化編程軟件: Arduino IDE : 雖然是基于文本的編程環
AT開發工具實用教程
本文主要介紹AT32相關的圖形化配置工具,通過對MCU的圖形化配置,生成初始化C代碼和對應IDE項目,以減少開發人員的工作量、時間和成本。一
降本增效取得新進展,拉普拉斯申請晶圓圖形化工藝專利
申請提出一種晶圓圖形化工藝,包括:將中子掩膜板置于晶圓的表面;產生中子流射向中子掩膜板;關閉中子流,移除中子掩膜板;去除第一部分以及與第一部分對應的晶圓;去除第二部分。本申請的晶圓
工商網監
評論