LiqunKit 1.6.2 综合漏洞利用工具-交流版
2023-4-1 08:46:29 Author: WIN哥学安全(查看原文) 阅读量:1382 收藏

来源网络,建议在虚拟机使用,后门自查介意勿用

1免责声明

本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。

2Liqun_kit 漏洞辅助工具箱更新记录:

工具界面

2023.3.22:

1.蓝凌OA模块

「+」 蓝凌oa综合模块新增treexml.tmpl RCE

1.泛微OA模块

「+」      新增泛微 weaver uploaderOperate.jsp 文件上传

「+」      新增泛微 weaver KtreeUploadAction 文件上传

「+」      新增泛微 e-cology WorkflowServiceXml 内存马写入模块

「+」      对E-Weaver漏洞进行打包成一键快速检测利用

2023.1.13:

1.泛微OA模块

「+」 新增泛微OA E-Office webservice      任意文件上传漏洞

「+」      新增泛微OA E-Office webservice-json 任意文件上传漏洞

「+」      新增泛微OA E-Office webservice-xml 任意文件上传漏洞

「+」      新增泛微OA E-Office10 OfficeServer.php 任意文件上传漏洞

「+」      新增泛微OA E-office do_excel.php任意文件写入

「+」      对E-Office漏洞进行打包成一键快速检测利用

2023.1.11:

1.万户OA模块

「+」 新增 金格任意文件上传2

2.WebShell生成模块

「+」      新增多个生成模版

2022.12.13:

1.漏洞杂烩模块新增

「+」      新增 CNVD-2022-60632 畅捷通任意文件上传

2.综合工具模块

「+」      新增文件写入辅助

「+」      新增反弹shell辅助

2022.6.10:

1.增加Webshell生成模块

「+」      支持多种jsp,jspx,asp,aspx,php的webshell生成

「+」      对jsp,jspx webshell添加unicode编码可自定义编码后长度等功能

2022.5.13:

1.Weblogic 漏洞利用模块

「+」 添加多条      14883 绕过方法

「+」 修复2处exp逻辑避免小部分情况利用失败的情况

「+」      添加 CVE_2018_2894 文件上传漏洞利用

「+」      添加 CVE_2018_2628 T3 反序列化

「+」      添加 T3 协议识别 通过T3协议获取版本号

「+」      CVE_2021_2109 jndi注入

2022.4.2:

1.增加漏洞杂烩模块

「+」      增加奇安信天擎终端安全管理系统文件上传GetShell

2.用友模块增加

「+」      用友CRM uploadfile.php 任意文件上传

3.笔记域记事本模块

「+」      增加新建记事本功能,可在/Plugins/Text/配置中自行修改

4.通达OA模块

「+」      添加通达oa PDFServer.php 文件上传getshell

2022.3.30:

1.增加笔记模块

「+」 增加记事本功能

2.泛微OA增加

「+」      泛微eoffice uploadify 任意文件上传

「+」      泛微eoffice group_xml 文件写入

2022.2.15:

1.增加综合工具模块

「+」      增加命令互转

「+」 增加杀软识别

「+」      增加powershell上线辅助

2.泛微OA增加

「+」      增加泛微OA uploadFileClient.jsp 文件上传

2021.12.8:

1.优化了jar包的加密方式解决部分环境与改名后无法运行的情况**

2.Shiro利用模块优化

「+」      修复CommonsBeanutils2利用链失效的问题

「+」      增加自定义key快速验证

「+」      增加内存马

3.泛微OA增加

「+」      增加泛微-EOffice 文件上传

4.蓝凌OA综合利用模块优化

「+」      优化利用逻辑

2021.11.26:

1.新增数据库综合利用模块

「+」      MSSQL数据库利用模块

「+」      Oracle数据库利用模块

「+」      Redis数据库利用模块

「+」      Mysql数据库利用模块

「+」      Postgersql数据库利用模块

2.新增蓝凌OA综合利用模块

「+」      植入三个命令执行与文件上传的利用链

3.增加了换肤功能

2021.11.03:

1.新增通达OA漏洞利用模块

2.新增Shiro      550 漏洞利用模块

「+」 优化key检测机制

「+」      实现CBC/GCM 加密方式的秘钥检测

「+」      实现一键写入webshell到网站目录

「+」      实现一键写入文件到自定义目录

「+」      实现Linux一键反弹shell

3.对部分功能进行修复与重构

「+」      修复几个Weblogic Exp的兼容性

「+」      修复部分OA利用逻辑提高成功率

「+」      修复分块传输出现乱码的BUG

2021.09.06:

1.新增通达OA漏洞利用模块

「+」增加thinkPHP利用模块,增加万户OA      controller上传exp

2021.08.15:

「+」实验性新增 分块传输

2021.08.10:

「+」Struts2 漏洞利用模块

2021.07.29:

「+」Weblogic 漏洞利用模块

2021.07.20:

「+」各类OA 漏洞利用

Taps:

下载地址:后台回复“LiqunKit

往期精彩-安全工具

现在大家可以体验直接输入工具名称获取工具连接了!

比如“burp”“awvs”“nessus”“ladon”"Forfity"等获取最新版

【OA利用工具】Exp-Tools 1.1.3版本发布

nessus10.5.0破解版

【高度可定制】GUI-tools渗透测试工具箱框架

红队利器 | 阿波罗自动化攻击评估系统

Fortify 22.2-Windows&Linux&Mac 破解版

Docker_Awvs15.x一键安装[支持版本更新]

cobalt strike 4.7 破解版 cracked(附下载)

往期精彩-漏洞研究

微软 Word RCE (CVE-2023-21716)附PoC

【漏洞速递】Clash最新远程代码执行漏洞(附POC)

【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)

【漏洞复现 | 附EXP】CVE-2022-40684 & CVE-2022-22954

Webmin 漏洞 CVE-2022-0824复现

往期精彩-红蓝对抗

围观HW报告|打穿某国企下属企业

地级市HVV | 未授权访问合集

一次市hvv及省hvv的思路总结

记一次攻防演练实战总结
2022年蓝队初级护网总结

更多内容查看公众号【2022HVV系列】

往期精彩-安全运营

网络安全应急预案合集

应急响应思维导图分享-mir1ce师傅

最全应急响应流程-附命令和工具


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwODM3NjIxOQ==&mid=2247490983&idx=2&sn=029c77140cf1f57fa2319a698e86a9f8&chksm=c0cbbc53f7bc3545f745fe4032ef2994c3d4bf8073452c6e2f58d4e761bc8f905942c656a4a2#rd
如有侵权请联系:admin#unsafe.sh