用友漏洞一键探测利用
用友漏洞一键探测利用
信安404 2024-11-15 23:53
点击上方
蓝字关注我们
免责声明
❝
本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。
介绍
用友漏洞一键探测利用。
-
项目地址;https://github.com/Chave0v0/YONYOU-TOOL
-
有release
-
开源
支持漏洞
ActionHandlerServlet 反序列化
Lfw_Core_Rpc 文件上传
BshServlet RCE
jsinvoke 文件上传
accept.jsp 文件上传
DeleteServlet 反序列化
MxServlet 反序列化
DownloadServlet 反序列化
FileReceiveServlet 文件上传
Fs_Update_DownloadServlet 反序列化
MonitorServlet 反序列化
UploadServlet 反序列化
NCMessageServlet 反序列化
XbrlPersistenceServlet 反序列化
ECFileManageServlet 反序列化
ModelHandleServlet 反序列化
ResourceManagerServlet 文件上传
GroupTemplet 文件上传
LfwFileUploadServlet 文件上传
IMsgCenterWebService JNDI注入uploadChunk 文件上传
billitem 文件上传
使用说明
java -jar YONYOU-TOOL-[version].jar
目前实现功能模块:漏洞探测、一键 getshell、命令执行、文件上传。
漏洞探测
以 ActionHandlerServlet 反序列化 漏洞为例。
选择漏洞,填写必要信息,点击探测,可自行在 dnslog 平台查看结果。
经测试,部分站点反序列化漏洞状态码 404、500 均有 dnslog,建议以 dnslog 平台记录为准。
一键 getshell
本工具一键 getshell 功能打入的 webshell 同时打入回显、冰蝎、哥斯拉。请求头与连接密码信息均为下方所示。
反序列化漏洞打入内存马情况以实际连接情况为准。
Filter 内存马连接地址:http://x.x.x.x/...网站目录.../*--------------------------------------------------------------------------------------------
回显
添加请求头
x-client-referer:http://www.baidu.com/
x-client-data:testzxcv
testzxcv:<base64编码后命令>--------------------------------------------------------------------------------------------
冰蝎
添加请求头
x-client-referer:http://www.baidu.com/
x-client-data:behinder
密码
chaveyyds--------------------------------------------------------------------------------------------
哥斯拉
添加请求头
x-client-referer:http://www.baidu.com/
x-client-data:godzilla
密钥
chaveyyds
密码
pass
以 Lfw_Core_Rpc 文件上传 漏洞为例。
选择漏洞,输入目标url,点击 getshell。
根据连接信息连接利用即可。
命令执行
以 ActionServletHandler 反序列化 漏洞为例。
进入 命令执行 模块,输入命令,点击执行即可,目前该漏洞已支持 CC6 与 freemarker.template.utility.Execute 两种命令执行。
文件上传
以 Lfw_Core_Rpc 文件上传 漏洞为例。
选择漏洞,进入文件上传模块,输入文件名,文件内容,点击上传即可。
往期推荐
[ 【工具更新】Nessus 最新windows版Cracked(附下载) ](http://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247492604&idx=1&sn=6f3605c2656dd9e273269a6d5f816037&chksm=c307f945f47070539b54c8cdae2058c1c72cd11b74c439c111bb14c4a0b8c59a688c50031227&scene=21#wechat_redirect)
[ 又一款新的红队资产收集工具!! ](http://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247492564&idx=1&sn=4e64080457a91a0055cc44f3b6bc8d46&chksm=c307f96df470707bcc9caefe6410e77b8b6db6821e943da2a93cbc4867d4862aa6b62dce3697&scene=21#wechat_redirect)
[ 0day 挖到手软,403 到 getshell ](http://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247492554&idx=1&sn=79d368cda39d6845d7774be7e5c470a4&chksm=c307f973f47070656be9495fecf57d0e9ca594040dd5ad68816fb8cd974801df969fe3fe0cd0&scene=21#wechat_redirect)
[ 自动化Android App隐私合规检测工具|APP渗透 ](http://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247492543&idx=1&sn=bb97fc060fd780a452d875438cf83f3d&chksm=c307f906f470701026b4abefe89dd3883ffc705c86c3bd6bf4c41807916df5b939864cf096b3&scene=21#wechat_redirect)
[ 一款牛X的WiFi无线密码暴力破解工具 ](http://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247492524&idx=1&sn=4dfca1dc45e2b911a57490cbdcb93fa7&chksm=c307f915f4707003c0ceef2f4e49158cf886a13f43a64082e9e3b5baf111bc7d7967c9c1292f&scene=21#wechat_redirect)
[ 【工具更新】BurpSuite最新2024.9版Windows/Linux/Mac(附下载) ](http://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247492496&idx=1&sn=30723f691c20d9efd9077caace214651&chksm=c307f929f470703f00155504aff03f41c5ac11d518a0c9915cddce2d386329952e183e590957&scene=21#wechat_redirect)
[ 自动化反编译微信小程序工具 - KillWxapkg ](http://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247492424&idx=1&sn=8a31e23df6eefb5c74378ea62690f145&chksm=c307f9f1f47070e7d4fb7545872b76def4d60daf7cd6d126a60dbae069bdbb7ccc4d715d7c98&scene=21#wechat_redirect)
[ 渗透测试报告一键生成工具 ](http://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247492384&idx=1&sn=21256a28e9a73cefa810ab745cbb80ad&chksm=c307f999f470708fa76e8b1acec8322d4a73ae5f9d88bbba570de7131b61c66bc81a5e957899&scene=21#wechat_redirect)
[ 如何使用 BeEF 黑客工具 (2024) ](http://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247492339&idx=1&sn=6814d0252805d664b15d137469b4f35f&chksm=c307f84af470715cc4901802881f9dfbfd73a379031708151c57dcf9fc8ebb73b853cb7513fb&scene=21#wechat_redirect)
[ 【工具推荐】一款多用途burp插件 ](http://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247492334&idx=1&sn=fedcc43e6647e7b46911c1d57dbde188&chksm=c307f857f47071419fc32da9ddb9371d5047687df35ecea9898310a9a23f6e9e3e8b0f2a11c9&scene=21#wechat_redirect)
[ ScopeSentry-V1.4-端口扫描更新 ](http://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247492312&idx=1&sn=c0a046dce8c4e9a7e5c0bc09cdfe26b3&chksm=c307f861f4707177e114020f30aed98496d10d8ea7d8a7b7fbc0ec96c56cab10bf4810018204&scene=21#wechat_redirect)
[ WmiExec可视化利用工具 ](http://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247492294&idx=1&sn=6b389ad16748b3e116421b054e91c305&chksm=c307f87ff47071697a22c251c33b7a02f8da7dd9d616684d71f672fa18a60ba9dd73e4702e14&scene=21#wechat_redirect)
[ Zip-password-finder 压缩包爆破工具 ](http://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247492233&idx=1&sn=176ab6137bb43a245478732e296d79ef&chksm=c307f830f4707126e1e9e89fc6cf0cb3bbcd74f48c75438f010acaa296baf2aaf370a1c82b39&scene=21#wechat_redirect)
[ One-Fox工具箱V8.2中秋特别优化版发布 ](http://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247492221&idx=1&sn=8704e9ab79ef4da0264030170053c12f&chksm=c307f8c4f47071d21e9928eaa020fa7f85640804583ca08820794e1da2bdc21f4cd4b92f45ea&scene=21#wechat_redirect)
[ 【真单兵武器库】统领0.7.5 “应急响应” ](http://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247492211&idx=1&sn=bee3ea07004ee0996a664ff984947a0c&chksm=c307f8caf47071dc53fa24f235e3a201aaf8239ad3eac45b2eb5917e0706849648c065541820&scene=21#wechat_redirect)
[ 一款能够自动化过滤扫描结果的目录扫描工具 ](http://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247492201&idx=1&sn=8e3f6feae0cbd192c436ed9eb17c3961&chksm=c307f8d0f47071c6fc7924f0c0eec6c9ced34c22191ede6fea1574b66054663bafbc7544e1e1&scene=21#wechat_redirect)