Skip to content

huyaotuo/Apt_t00ls

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

9 Commits
.idea
.idea
 
 
src/main
src/main
 
 
target
target
 
 
README.md
README.md
 
 
apt_tools.iml
apt_tools.iml
 
 
pom.xml
pom.xml
 
 

Repository files navigation

Apt_t00ls

高危漏洞利用工具

泛微:
e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)
e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc)
e-cology BshServlet-RCE (可直接执行系统命令)
e-cology WorkflowServiceXml-RCE (shell详情见回显)
e-office logo_UploadFile.php-RCE (默认写入冰蝎4.0.3aes)
e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes)
e-mobile_6.6 messageType.do-SQlli (sqlmap利用,暂无直接shell的exp)

用友:
yongyou_chajet_rce (用友畅捷通T+ rce 默认写入哥斯拉 Cshap/Cshap_aes_base64)

中间件:
IIS_PUT_RCE (emm暂时没办法getshell 仅支持检测 java没有MOVE方法)

安全设备:
综合安防_applyCT_fastjson-RCE(仅支持检测,自行使用ladp服务利用)

工具模块:

文件上传指令生成
微信图片_20221002223437

Tasklist敏感进程检测
微信图片_20221002223828

配置相关

部分漏洞使用dnslog检测 请自行修改 Apt_config/dnslog下内容
本工具使用CEYE.IO 只需修改为自己的地址及tokent即可

问题反馈

可直接提Issu 或加我wx进群交流

About

高危漏洞利用工具

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Languages

  • Java 99.9%
  • CSS 0.1%