文章总结： 本文介绍护网必备高危漏洞综合利用工具white-hua，该项目集成主流OA、安全设备RCE漏洞，支持命令执行、文件管理、内网穿透等功能，并提供漏洞扫描、敏感进程检测等模块，仅供学习研究使用。 综合评分： 72 文章分类： 安全工具,渗透测试,Web安全,红队,漏洞利用

【护网必备】高危漏洞综合利用工具

White-hua White-hua

七芒星实验室

2024年6月6日 08:15 四川

在小说阅读器读本章

去阅读

项目介绍

本项目集成了当下主流OA、安全设备的RCE类高危漏洞，同时支持命令执行、虚拟终端、文件管理、内网穿透、反弹shell、数据库管理等功能

漏洞扫描

泛微: e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes) e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc) e-cology BshServlet-RCE (可直接执行系统命令) e-cology KtreeUploadAction-RCE (默认写入冰蝎4.0.3aes) e-cology WorkflowServiceXml-RCE (默认写入内存马 冰蝎 3.0 beta11) e-office logo_UploadFile.php-RCE (默认写入冰蝎4.0.3aes) e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes) e-office8 fileupload-RCE (默认写入冰蝎4.0.3aes) e-office doexecl.php-RCE (写入phpinfo,需要getshell请自行利用) e-mobile_6.0 sqlli-RCE (可直接执行系统命令) e-mobile_6.6 messageType.do-SQlli (sqlmap利用，暂无直接shell的exp)

蓝凌： landray_datajson-RCE (可直接执行系统命令) landray_treexmlTmpl-RCE (可直接执行系统命令) landray_sysSearchMain-RCE (多个payload，写入哥斯拉 3.03 密码 yes) landrayoa_fileupload_sysSearch-RCE (默认写入冰蝎4.0.3aes)

用友: yongyou_chajet_RCE (用友畅捷通T+ rce 默认写入哥斯拉 Cshap/Cshap_aes_base64) yongyou_chajet_反序列化RCE(可直接执行系统命令) yongyou_NC_FileReceiveServlet-RCE 反序列化rce (默认写入冰蝎4.0.3aes) yongyou_NC_bsh.servlet.BshServlet_RCE (可直接执行系统命令) yongyou_NC_jsInovke任意文件上传 (默认写入冰蝎4.0.3aes) yongyou_NC_NCFindWeb 目录遍历漏洞 (可查看是否存在历史遗留webshell) yongyou_GRP_UploadFileData-RCE(默认写入冰蝎4.0.3aes) yongyou_GRP_AppProxy-RCE(默认写入冰蝎4.0.3aes) yongyou_KSOA_imageUpload-RCE (默认写入冰蝎4.0.3aes) yongyou_KSOA_Attachmentupload-RCE (默认写入冰蝎4.0.3aes)

万户： wanhuoa_OfficeServer-RCE(默认写入冰蝎4.0.3aes) wanhuoa_OfficeServer-RCE(默认写入哥斯拉4.0.1 jsp aes 默认密码密钥) wanhuoa_DocumentEdit-SQlli(mssql数据库 可 os-shell) wanhuoa_OfficeServerservlet-RCE(默认写入冰蝎4.0.3aes) wanhuoa_fileUploadController-RCE(默认写入冰蝎4.0.3aes)

致远： seeyonoa_main_log4j2-RCE (仅支持检测，自行开启ladp服务利用) seeyonoa_wpsAssistServlet-RCE(默认写入冰蝎4.0.3aes) seeyonoa_htmlofficeservlet-RCE(默认写入冰蝎4.0.3aes) seeyonreport_svg_upload-RCE(默认写入冰蝎4.0.3aes) seeyonoa_ajaxBypass-RCE(写入天蝎 密码sky) seeyon_testsqli-RCE(仅检测是否存在漏洞页面)

通达: tongdaoa_getdata-RCE (直接执行系统命令) tongdaoa_apiali-RCE (默认写入冰蝎4.0.3aes)

帆软：fanruan_save_svg-RCE (默认写入冰蝎4.0.3aes)

中间件: IIS_PUT_RCE (emm暂时没办法getshell 仅支持检测 java没有MOVE方法)

安全设备: 综合安防_applyCT_fastjson-RCE(仅支持检测,自行使用ladp服务利用) 综合安防_api_file任意文件上传 (默认写入冰蝎4.0.3aes) 综合安防_external_report任意文件上传 (默认写入冰蝎4.0.3aes) 网康下一代防火墙_ngfw_waf_route-RCE(写入菜刀shell 密码:nishizhu) H3C cas_cvm_upload-RCE (默认写入冰蝎4.0.3aes) 大华智慧园区任意文件上传 (默认写入冰蝎4.0.3aes) 深信服应用交付管理系统命令执行 网御星云账号密码泄露 阿里nacos未授权任意用户添加

使用截图

工具模块

文件上传指令生成

Tasklist敏感进程检测

反弹shell命令生成

免责声明

本开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任

下载地址

点击下方名片进入公众号

回复关键字【240605】获取下载链接

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：七芒星实验室 White-hua White-hua《【护网必备】高危漏洞综合利用工具》