首页 > 其他分享 >全网最强泛微漏洞综合利用工具

全网最强泛微漏洞综合利用工具

时间:2024-06-20 22:59:14浏览次数:27  
标签:Office 上传 全网 漏洞 Cology 任意 泛微

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢!

01 前言

在攻防演练中,泛微一直是红队攻击的重点目标之一,红队通常需要快速打点,尽快发现系统中的漏洞,并利用它们获取权限。

02 工具简介

工具支持检测泛微OA多种常见漏洞,并且支持多种利用方式,如支持任意文件读取、支持命令执行回显、支持上传类漏洞一键上传哥斯拉、支持上传自定义shell等等。工具提供直观友好的图像化界面,用户能够轻松进行操作和管理。支持批量扫描功能,用户可以同时对多个目标进行漏洞检测,极大地提高了扫描效率。还支持暂停扫描、终止扫描、自定义多线程扫描、自定义请求头、内置随机User-Agent头,http代理、socks代理、扫描结果导出为表格等等功能。

03 工具检查能力

 工具目前支持如下漏洞的检测,我们也会持续添加poc。

泛微 E-Cology 8 BshServlet 远程代码执行漏洞
泛微 E-Cology 8 getdata SQL注入漏洞
泛微 E-Cology 8 getE9DevelopAllNameValue2 任意文件读取漏洞
泛微 E-Cology 8 getSqlData SQL注入漏洞
泛微 E-Cology 8 HrmCareerApplyPerView SQL注入漏洞
泛微 E-Cology 8 LoginSSO SQL注入漏洞
泛微 E-Cology 9 browser SQL注入漏洞
泛微 E-Cology 9 getLabelByModule SQL注入漏洞
泛微 E-Cology 9 ofsLogin 任意用户登陆漏洞
泛微 E-Cology 9 VerifyQuickLogin 任意管理员登陆漏洞
泛微 E-Weaver ProcessOverRequestByXml 任意文件读取漏洞
泛微 E-Cology ResourceServlet 任意文件读取漏洞
泛微 E-Cology users.data 敏感信息泄露
泛微 E-Office 10 atuhfile phar 反序列化漏洞
泛微 E-Office jx2_config.ini 信息泄露
泛微 E-Office mysql_config.ini 数据库信息泄漏漏洞
泛微 E-Office mobile_upload_save 任意文件上传漏洞
泛微 E-Office UploadFile 任意文件上传漏洞
泛微 E-Office UserSelect 未授权访问漏洞
泛微 E-Office XmlRpcServlet 任意文件读取漏洞
泛微 E-Cology action 任意文件上传漏洞
泛微 E-Office 10 OfficeServer 任意文件上传漏洞
泛微 E-Mobile messageType SQL注入漏洞
泛微 E-Weaver ln.FileDownload 任意文件读取漏洞
泛微 E-Weaver SignatureDownLoad 任意文件读取漏洞
泛微 E-Bridge saveYZJFile 任意文件读取漏洞

图片

04 漏洞利用

 命令执行功能

图片

任意文件读取利用

图片

webshell上传功能,支持上传自定义shell文件,如phpinfo

图片

一键上传哥斯拉shell

图片

phar漏洞利用

图片

将生成的字符串copy到工具上即可

图片

05 圈子服务介绍

无论你是新手还是行业老手,我们都致力于为你提供最新、最优质的安全资源和交流平台。立即加入Sec探索者专属的内部圈子,与我们一起探索安全领域的无尽可能性!以下是我们圈子为内部成员提供的核心服务:

1、最新漏洞情报:提供最新的漏洞情报,第一时间复现和分析互联网暴露的重点高危漏洞,确保大家能第一时间掌握最新的漏洞动态

2、内部漏洞知识库:漏洞知识库正在持续建设中,我们将会提供详细的漏洞复现教程和poc,帮助大家深入理解漏洞的工作原理和利用方式。所有漏洞都是我们自己成功复现才会添加到知识库中,减少大家试错时间成本,我们将收集相对完整的漏洞信息、漏洞描述、分析以及针对每个漏洞的利用方法和防护建议,致力于打造一个全面且专业的漏洞知识库。 

3、漏洞综合利用工具:提供多种漏洞利用工具,这些工具经过内部严格测试和大家的反馈,确保其有效性和安全性。无论大家是在进行渗透测试、漏洞验证,还是其他安全研究,这些工具都能为大家提供强有力的支持。

4、会员账号共享:我们提供空间测绘高级会员账号,方便大家用于资产收集;提供CMD5会员服务,用于解密MD5哈希值;我们提供短信接码平台,帮助大家在各种网络活动中进行手机号码验证。

5、更多资源分享:我们会分享最新的安全资源,包括报告、工具、代码样本等,让大家始终能够获得前沿的信息和资源。随着成员人数的增加,我们提供的资源也会越来越多。我们将不断丰富和更新我们的服务内容,以满足大家不断增长的需求。 

加入内部圈子(好的资源永远都在小圈子里面),我们期待与大家一起共同成长,探索网络安全的无限可能! 

图片

也欢迎各位师傅们加入我们公开的技术交流群,有任何技术问题都可以在群内进行交流讨论,进群方式如下pitaya微信号:Ff39959 需要进群请加运营备注 加群 哦

图片

标签:Office,上传,全网,漏洞,Cology,任意,泛微
From: https://blog.csdn.net/Wulai399/article/details/139844446

相关文章

  • Redis漏洞原理
    Redis漏洞原理Redis简单介绍Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。‍Redis未授权访问漏洞介绍利用条件Redis默认情况下绑定在127.0.0.1:6379,在没有进......
  • 【全网最全最详细】JavaSE基础面试题(下)
    目录二十七、什么是BIO、NIO、AIO?二十八、SimpleDateFormat是线程安全的吗?二十九、如何解决SimpleDateFormat线程不安全的问题?三十、while(true)和for循环哪个性能好?三十一、Arrays.sort是使用什么排序算法实现的?三十二、String是如何实现不可变的?三十三、字符串常量......
  • 从零开始学Web安全,文件包含漏洞详解
    从零开始学Web安全,文件包含漏洞详解大家好,我是[小羽],一个对网络安全充满热情的小白。今天,我将与大家分享我的网络安全中的Web安全学习笔记什么是文件包含漏洞?,这里很详细的介绍了Sql注入的各种类型防御的方法。靶场:dvwa,pikachu服务器:centos7数据库:mysql5.7php:8.0nginx:1.......
  • JAVA基础——接口(全网最详细教程)
    概述我们已经学完了抽象类,抽象类中可以用抽象方法,也可以有普通方法,构造方法,成员变量等。那么什么是接口呢?接口是更加彻底的抽象,JDK7之前,包括JDK7,接口中全部是抽象方法。接口同样是不能创建对象的。  把特有的方法(行为)写成接口,要用的时候调用接口就行了,除了狗和青蛙......
  • Python入门_基础理论_全网详细版
    (根据黑马教程整理)第二章01-字面量0.6数据的类型1.掌握字面量的含义代码中,被写在代码中的固定值,称之为字面量2.常见的字面量类型整数、浮点数、字符串3.基于print语句完成各类字面量的输出print(10)print("今天是23年2月22日")第二章02-注释1.单行注释:#2.......
  • Pointnet++改进即插即用系列:全网首发FastKAN|即插即用,提升特征提取模块性能
    简介:1.该教程提供大量的首发改进的方式,降低上手难度,多种结构改进,助力寻找创新点!2.本篇文章对Pointnet++特征提取模块进行改进,加入FastKAN,提升性能。3.专栏持续更新,紧随最新的研究内容。目录1.理论介绍2.修改步骤2.1步骤一     2.2步骤二     2.3步......
  • 推荐几个免费网站安全扫描程序,可用于查找漏洞和恶意软件
    扫描您的网站、博客是否存在安全漏洞、恶意软件、木马、病毒和在线威胁我们经常关注网站设计、SEO和内容,而低估了安全领域。作为网站所有者,网络安全应该比任何事情都重要。以下是根据扫描功能和用户友好性推荐的一些最佳免费网站安全扫描程序。SUCURISUCURI是最受欢迎的免......
  • 详解Web应用安全系列(1)注入漏洞之SQL注入
    注入漏洞通常是指在可输入参数的地方,通过构造恶意代码,进而威胁应用安全和数据库安全。常见的注入漏洞包括:SQL注入和XSS跨站脚本攻击。这篇文章我们主要讲SQL注入,SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查......
  • 黑马程序员2024最新SpringCloud微服务开发与实战 个人学习心得、踩坑、与bug记录Day3
    你好,我是Qiuner.为帮助别人少走弯路和记录自己编程学习过程而写博客这是我的githubhttps://github.com/Qiuner⭐️giteehttps://gitee.com/Qiuner......
  • 【靶场实战】vulntarget-b漏洞靶场实战
    免责申明本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文......