高危漏洞利用工具 -- Apt_t00ls

0x01 工具介紹

泛微:

e-cology workrelate_uploadOperation.jsp-RCE (默認寫入冰蝎4.0.3aes)

e-cology page_uploadOperation.jsp-RCE (暫未找到案例 僅供檢測poc)

e-cology BshServlet-RCE (可直接執行系統命令)

e-cology WorkflowServiceXml-RCE (默認寫入內存馬 冰蝎 3.0 beta11)

e-office logo_UploadFile.php-RCE (默認寫入冰蝎4.0.3aes)

e-office10 OfficeServer.php-RCE (默認寫入冰蝎4.0.3aes)

e-mobile_6.6 messageType.do-SQlli (sqlmap利用，暫無直接shell的exp)

用友:

yongyou_chajet_RCE (用友暢捷通T+ rce 默認寫入哥斯拉 Cshap/Cshap_aes_base64)

yongyou_NC_bsh.servlet.BshServlet_RCE (可直接執行系統命令)

yongyou_NC_NCFindWeb 目錄遍歷漏洞 (可查看是否存在歷史遺留webshell)

中間件:

IIS_PUT_RCE (emm暫時沒辦法getshell 僅支持檢測 java沒有MOVE方法)

安全設備:

綜合安防_applyCT_fastjson-RCE(僅支持檢測,自行使用ladp服務利用)

0x02 安裝與使用

1、文件上傳指令生成

2、Tasklist敏感進程檢測

0x03 項目鏈接下載

https://github.com/White-hua/Apt_t00ls