用友NC系列漏洞检测利用工具
声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!
目录标题
- YongYouNcTool
- 启动及适配环境
- 核心功能
- 界面预览
- 一键检测
- 命令执行回显
- 文件落地
- 一键打入内存马
- 文件读取/目录浏览
- http/socks5代理
- 工具注意事项
YongYouNcTool
一款漏洞检测工具:用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等功能
源地址:
https://github.com/wgpsec/YongYouNcTool
启动及适配环境
双击此插件即可启动
环境:jdk8
核心功能
- BshServlet rce
- jsInvoke rce
- DeleteServlet cc6 反序列化
- DownloadServlet cc6 反序列化
- FileReceiveServlet cc6 反序列化
- fsDownloadServlet cc6 反序列化
- MonitorServlet cc6 反序列化
- MxServlet cc6 反序列化
- monitorservlet cc6 反序列化
- UploadServlet cc6 反序列化
- NCMessageServlet cc7 反序列化
- NCFindWeb 文件读取/列目录
界面预览
一键检测
命令执行回显
文件落地
一键打入内存马
文件读取/目录浏览
http/socks5代理
工具注意事项
- 不同类型的漏洞能够利用的方式也不同,比如有的能打内存而有的不能(也有的是暂未实现进去)
- 不同的实战环境可能存在差异,请理性看待。
- jsInvoke rce命令执行模块建议打了一次后抓包出来手动执行,目前的方案是执行一次就写入一个文件,很不优雅。另外就是为了兼容windows和linux,工具内置了两种命令格式,但由于目标环境原因命令实际上会被执行两次,所以还是建议抓包出来手动执行后续命令。
令执行模块建议打了一次后抓包出来手动执行,目前的方案是执行一次就写入一个文件,很不优雅。另外就是为了兼容windows和linux,工具内置了两种命令格式,但由于目标环境原因命令实际上会被执行两次,所以还是建议抓包出来手动执行后续命令。