专业网站设计报价,网站建设公司销售,返利网站制作,网站建设哪家好万维科技声明#xff01;本文章所有的工具分享仅仅只是供大家学习交流为主#xff0c;切勿用于非法用途#xff0c;如有任何触犯法律的行为#xff0c;均与本人及团队无关#xff01;#xff01;#xff01; 目录标题 YongYouNcTool启动及适配环境核心功能界面预览一键检测命令执… 声明本文章所有的工具分享仅仅只是供大家学习交流为主切勿用于非法用途如有任何触犯法律的行为均与本人及团队无关 目录标题 YongYouNcTool启动及适配环境核心功能界面预览一键检测命令执行回显文件落地一键打入内存马文件读取/目录浏览http/socks5代理 工具注意事项 YongYouNcTool
一款漏洞检测工具用友NC系列漏洞检测利用工具支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等功能
源地址
https://github.com/wgpsec/YongYouNcTool启动及适配环境
双击此插件即可启动 环境jdk8核心功能
BshServlet rcejsInvoke rceDeleteServlet cc6 反序列化DownloadServlet cc6 反序列化FileReceiveServlet cc6 反序列化fsDownloadServlet cc6 反序列化MonitorServlet cc6 反序列化MxServlet cc6 反序列化monitorservlet cc6 反序列化UploadServlet cc6 反序列化NCMessageServlet cc7 反序列化NCFindWeb 文件读取/列目录
界面预览
一键检测 命令执行回显 文件落地 一键打入内存马 文件读取/目录浏览 http/socks5代理 工具注意事项
不同类型的漏洞能够利用的方式也不同比如有的能打内存而有的不能(也有的是暂未实现进去)不同的实战环境可能存在差异请理性看待。jsInvoke rce命令执行模块建议打了一次后抓包出来手动执行目前的方案是执行一次就写入一个文件很不优雅。另外就是为了兼容windows和linux工具内置了两种命令格式但由于目标环境原因命令实际上会被执行两次所以还是建议抓包出来手动执行后续命令。
令执行模块建议打了一次后抓包出来手动执行目前的方案是执行一次就写入一个文件很不优雅。另外就是为了兼容windows和linux工具内置了两种命令格式但由于目标环境原因命令实际上会被执行两次所以还是建议抓包出来手动执行后续命令。
