一款红队高危漏洞利用Tools（附下载）

文章预览

介绍 这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。 高危漏洞列表： 泛微： e-cology workrelate_uploadOperation .jsp-RCE (默认写入冰蝎4 .0 .3aes ) e-cology page_uploadOperation .jsp-RCE (暂未找到案例 仅供检测 poc ) e-cology BshServlet-RCE (可直接执行系统命令) e-cology KtreeUploadAction-RCE (默认写入冰蝎4 .0 .3aes ) e-cology WorkflowServiceXml-RCE (默认写入内存马 冰蝎 3 .0 beta11 ) e-office logo_UploadFile .php-RCE (默认写入冰蝎4 .0 .3aes ) e-office10 OfficeServer .php-RCE (默认写入冰蝎4 .0 .3aes ) e-office doexecl .php-RCE (写入 phpinfo ,需要 getshell 请自行利用) e-mobile_6 .6 messageType .do-SQlli ( sqlmap 利用，暂无直接 shell 的 exp ) 蓝 凌： landray_datajson-RCE (可直接执行系统命令) landray_treexmlTmpl-RCE (可直接执行系统命令) landray_sysSearchMain-RCE (多个 payload ………………………………