Home

Awesome

介绍

集成漏洞系统包括:用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮、普元、亿赛通、海康威视、飞企互联、大华DSS、jeecg-boot

集成memshell功能:用友NC、用友U8C、亿赛通、帆软channel、jeecgboot注入内存马。

目前集成385漏洞,包括nday、1day(未公开poc) image-20240223101114978

java环境 java version "1.8.0_121" Java(TM) SE Runtime Environment (build 1.8.0_121-b13) Java HotSpot(TM) 64-Bit Server VM (build 25.121-b13, mixed mode)

基于Apt-T00ls二次开发工具,I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击

使用工具或文章转发用于其他途径,请备注作者及工具地址来源。

使用工具前建议判断系统指纹框架,部分漏洞为接口探测存活判断是否成功,实际利用情况以执行情况为准

很多误报还需要完善,欢迎各位提issues

更新

更新漏洞 帆软报表ReportServer漏洞 帆软报表channel hsql黑名单绕过内存马注入

image-20240223101114978

jeecg-boot testconnection pgsql内存马注入

image-20240223101114978

其他oa漏洞共37个

ATT模块

示例1:

用友NC 漏洞检测 (选择OA类型 -- 选择漏洞 -- 输入URL -- 检测)

image-20240223102241624

用友NC 漏洞利用(选择OA类型 -- 选择漏洞 -- 输入URL -- 输入命令 -- 执行)

image-20240223102353236

用友NC 文件上传(选择OA类型 -- 选择漏洞 -- 输入URL -- 上传文件 -- 执行)

image-20240223102904034

MemShell模块

    1. 支持冰蝎3.0、哥斯拉、蚁剑、suo5、cmdecho、neoReGeorg、自定义内存马
    2.  支持输出源码、Base64、hex、gzip格式payload
    3. 用友NC反序列化 集成接口反序列化(测试环境)
    4.  用友U8C反序列化 集接口反序列化(测试环境)
    5. 亿赛通XStream反序列化 集接口反序列化(测试环境)
    6.  用友NC内存马支持bypass脏数据传入,默认为100字节

image-20240223103147463

示例2:

(*ActionHandlerSevlet及其他接口均使用CC6NC链注入)

用友NC冰蝎内存马

image-20240223105521102

用友NC 哥斯拉内存马注入

image-20240223105914972

用友NC cmdEcho内存马注入

image-20240223110035708

用友NC 自定义内存马注入(使用蚁剑ClassByte字节码),输入类名、Base64编码字节码、脏数据(可选)

image-20240223110851090

其余功能均可实现,不做展示。

示例3:

用友U8Cloud 冰蝎内存马注入(其余内存马均可实现注入)

image-20240223111206672

用友U8Cloud cmdEcho内存马注入

image-20240223111318555

示例4:

冰蝎内存马payload 源码、base64 payload等生成展示(用友NC示例)

image-20240223104122068

image-20240223104220406

Sqlmap模块

​ 根据提示输入内容执行,集成调用sqlmap

image-20240223111623212

示例5:

泛微CheckServer-Sql注入,检测漏洞存在后,将payload字段下内容保存为req文件,使用sqlmap模块构造参数

image-20240223130450098

image-20240223131531476

Crypt模块

    1. 各类OA加解密
    2.  各类编码解码
    3. Class类反编译、class字节码生成(base64格式、gzip-base64格式)
    4.  class反编译仅文件读取、base64格式(yv66)、gzip-base64格式(H4sI)可反编译
示例6

用友NC数据库密码 加解密

image-20240223134600563

image-20240223134621644

示例7

classbyte字节码解码(class文件导入加解码,base64字节码编码解码)

恶意类常用加解码方式: Base64-Gzip、Hex-Gzip等

image-20240223134655226

image-20240223134750702

TaskList模块

​ 保留Apt-T00ls原有功能:杀软识别

示例8

image-20240223135223833

Command Create模块

​ 保留Apt-T00ls原有功能:常用命令创建

示例9

image-20240223135242674

其他

部分sql注入漏洞tamper脚本放入tamper路径下

免责说明

本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。

在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。

如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,本人将不承担任何法律及连带责任。

在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束