用友NC反序列化漏洞利用工具
2023-5-28 15:51:4 Author: 藏剑安全(查看原文) 阅读量:153 收藏

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。

0x01 开发背景

起因是因为一个兄弟私信我让我开发一个用友的反序列化利用工具,同时虑到用友NC反序列化很多,但是利用起来可能稍微麻烦一些,所以就出现了这款工具,写了命令执行回显,落地文件上传,内存马注入,但是写完之后考虑到目前还是影响很大的问题,暂时可能不会放出来了,后续可能会放出来或者内部去使用,兄弟们持续关注一波~。

0x02 安装与使用

该工具使用java开发,环境要求:JDK1.8版本

java -jar "文件名" 即可打开图形化界面。

注意查看"必看操作说明"模块。

0x03 建议

大家如有什么需求,意见与建议还有使用过程中遇到的BUG请在公众号后台反馈或者直接联系我。
希望大家多多支持转发分享,后续有时间会持续开发比较有价值的工具或魔改一些工具,解决兄弟们在一线红队实战中比较麻烦的点。

0x04 项目下载

1、公众号后台回复:jboss,获取jboss综合利用工具网盘下载链接。
2、公众号后台回复:ruoyi,获取ruoyi综合利用工具网盘下载链接。
3、公众号后台回复:postgresql,获取postgresql综合利用工具网盘下载链接
4、公众号后台回复:ecologySession,获取ecology任意用户登录小工具网盘下载链接

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5MDA5NzUzNA==&mid=2247485075&idx=2&sn=7bdd0cafc67d6d21538225d23210a50b&chksm=cfe09c82f89715943cf9409998e91478487d65bbd4f454f6ae4c7e0b7415e0bb059da8fb09f0#rd
如有侵权请联系:admin#unsafe.sh