文章总结： 本文发布I-Wanna-Get-All-vFinal最终版，集成470个漏洞。核心功能涵盖ATT与DNSLog检测、批量扫描、GeoServer及智联云采内存马注入。工具集成ysoserial支持SpringBypassJDK17高版本绕过，嵌入JavaMSGenerator实现若依框架内存马注入。新增CVE-2025-51825JeecgBoot数据库接管利用及PowerShell反弹Shell，覆盖用友、泛微等385种漏洞，提供完整后渗透方案。 综合评分： 93 文章分类： 安全工具,渗透测试,漏洞POC,红队,WEB安全

综合漏洞后渗透利用工具

原创

R4gd0ll R4gd0ll

W小哥

2026年2月4日 11:30 浙江

免责声明

文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，W小哥及文章对应作者将不为此承担任何责任。

文章来自互联网或原创，如有侵权可联系我方进行删除，深感抱歉。

I-Wanna-Get-All-vFinal

本次I-Wanna-Get-All版本为发布最终版，漏洞数量470

更新亮点

（1）ATT模块

（2）DNSLog配置

 可通过初始化或手动获取dnslog，测试查看结果。XXE、JNDI、Serial反序列化漏洞均使用dnslog与echo方式进行检测。

（3）List批量检测模块

目前调试不完善，但可以使用，IP地址数量限制最多10个。

可以导出报告

（4）Memshell模块

新增geoserver内存马注入功能，注入接口/wfs，2种方式

新增“智联云采”内存马注入功能，注入接口/adpweb/verifyToken(参考链接https://forum.butian.net/share/4131)

（5）Ysoserial模块

集成ysuserial-all的相关功能(参考链接https://github.com/su18)

新增gadget – SpringBypassJDK17(参考链接https://fushuling.com/index.php/2025/08/21/%e9%ab%98%e7%89%88%e6%9c%acjdk%e4%b8%8b%e7%9a%84spring%e5%8e%9f%e7%94%9f%e5%8f%8d%e5%ba%8f%e5%88%97%e5%8c%96%e9%93%be/)

需配置高版本jdk17，直接生成

Gadget用法 : usage1: SpringBypassJDK17 — CMD-cmd — payload: whoami

usage2: SpringBypassJDK17 — LF-DefineClassFile — choose classfile

usage3: SpringBypassJDK17— MemShell

usage4: R4gd0ll change no params to run

cmd —- put header “cmd: whoami”

memshell —- put header “shell: [antsword|godzilla|behinder]”

pass:123456,key:key

测试环境可自行编写搭建

（6）JavaMSGenerator模块

集成pen4uin师傅jmg项目(参考链接https://github.com/pen4uin/java-memshell-generator)

额外添加若依interceptor内存马(参考链接https://xz.aliyun.com/news/10099)

classloader通用内存马

thymeleaf表达式绕过

示例1：（若依4.8.1 thymeleaf表达式命令回显）

示例2：（若依4.8.1 thymeleaf表达式注入内存马）

方式：沙箱逃逸、新版本Spring spel表达式长度10000限制绕过、若依ApplicationContext注册问题

注入内存马方式：SpringMVC–RuoYiInterceptor–thymeleaf表达式封装

（7）JeecgReportDatabase模块

https://www.cve.org/CVERecord?id=CVE-2025-51825

jeecgboot/JeecgBoot#8335

CVE编号：CVE-2025-51825（R4gd0ll）

3.8.0版本黑名单绕过接管数据库

首次执行创建在线报表查询当前数据库,后续执行均使用当前报表

配置当前使用数据库，防止非跨库表查询失败

若执行失败建议使用自定义SQL语句

勾选自定义SQL优先使用

拥有在线报表访问权限的任意用户，可绕过jeecg内置黑名单，实现数据库接管。

（8）powershell反弹shell最简命令

采用utf-16、Bas64编码最简化windows反弹shell命令，解决多参困境

基本介绍

集成漏洞系统包括：用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮、普元、亿赛通、海康威视、飞企互联、大华DSS、jeecg-boot

集成memshell功能：用友NC、用友U8C、亿赛通、帆软channel、jeecgboot注入内存马。

目前集成385漏洞，包括nday、1day（未公开poc） 

关注公众号回复“20260204”获取工具地址。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：W小哥 R4gd0ll R4gd0ll《综合漏洞后渗透利用工具》