本程序由 Liqun @ snowlovely 共同驱动
仅限于内部测试使用,请勿用于未授权的攻击!!
该程序及用于安全人员本地测试使用!!
用户滥用造成的一切后果与作者无关! ! 使用者请务必遵守当地法律!!
本程序不得用于商业用途,仅限学习交流!!
优化了jar包的加密方式解决部分环境与改名后无法运行的情况
1.Shiro利用模块优化
- 修复CommonsBeanutils2利用链失效的问题
- 增加自定义key快速验证
- 增加内存马
2.泛微oa漏洞利用模块
- 增加泛微-EOffice漏洞漏洞利用
3.蓝凌OA综合利用模块优化
- 优化利用逻辑
1.新增数据库综合利用模块
-
MSSQL数据库利用模块
-
Oracle数据库利用模块
-
Redis数据库利用模块
-
Mysql数据库利用模块
-
Postgersql数据库利用模块
2.新增蓝凌OA综合利用模块
- 植入三个命令执行与文件上传的利用链
3.增加了换肤功能
4.修复部分BUG!
任意用户登陆获取Cookie
sql注入获取Cookie
后台文件包含getshell
后台任意文件上传
任意文件删除组合getshell
优化key检测机制
实现CBC/GCM 加密方式的秘钥检测
实现一键写入webshell到网站目录
实现一键写入文件到自定义目录
实现Linux一键反弹shell
修复几个Weblogic Exp的兼容性
修复部分OA利用逻辑提高成功率
修复分块传输出现乱码的BUG
数据库综合利用模块参考: https://github.com/SafeGroceryStore/MDUT
分块传输模块参考: http://github.com/c0ny1/chunked-coding-converter
通达OA模块参考: https://github.com/xinyu2428/TDOA_RCE
Shiro利用模块参考: https://github.com/feihong-cs/ShiroExploit-Deprecated https://github.com/j1anFen/shiro_attack