工具说明
通达OA综合利用工具_20210224
集成POC如下
任意用户登录POC:4个SQL注入POC:2个后台文件上传POC:3个本地文件包含POC:2个前台文件上传POC(非WEB目录):1个任意文件删除POC:1个
工具面板截图
工具利用流程
1.优先利用本地文件包含漏洞
原因是本地文件包含漏洞,配合前台文件上传可以直接getshell,无需获取有效Cookie
2.如果本地文件包含漏洞利用失败,则可以利用任意用户登录漏洞与SQL注入漏洞
这两个突破的利用方式集成在了“获取Cookie”按钮上共计6个POC,其中任意一个POC利用成功的都会自动停止,并自动填充有效的Cookie到工具上获取有效的Cookie后,可以选择后台文件发布一键利用如目标存在弱密码,可手动填充有效Cookie后配合文件上传一键利用
3.特定版本v11.6存在任意文件删除漏洞的利用
当目标为v11.6版本时,
2021-09-02 16:50:46
30KB
1
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环
2021-09-02 09:10:03
30.83MB
使用注意:
1. WebLogic反弹需要等5秒左右
2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。
本工具与网上已公布工具优点:
1. 综合实现网上公布的代码执行、反弹
2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell
3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。
4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测
5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境
待完成:
weblogic回显结果测试中,稍后加入
2021-08-26 19:40:14
101KB
1