LiqunKit 1.6.2 综合漏洞利用工具(文末下载)
2023-3-31 17:2:3 Author: 小艾搞安全(查看原文) 阅读量:710 收藏

Liqun_kit 漏洞辅助工具箱更新记录:

是否有后门自行测试

  • ### 2023.3.22:

  • 1.蓝凌OA模块


  • 「+」 蓝凌oa综合模块新增treexml.tmpl RCE


  • 1.泛微OA模块


  • 「+」      新增泛微 weaver uploaderOperate.jsp 文件上传


  • 「+」      新增泛微 weaver KtreeUploadAction 文件上传


  • 「+」      新增泛微 e-cology WorkflowServiceXml 内存马写入模块


  • 「+」      对E-Weaver漏洞进行打包成一键快速检测利用


  • ### 2023.1.13:

  • 1.泛微OA模块


  • 「+」 新增泛微OA E-Office webservice      任意文件上传漏洞


  • 「+」      新增泛微OA E-Office webservice-json 任意文件上传漏洞


  • 「+」      新增泛微OA E-Office webservice-xml 任意文件上传漏洞


  • 「+」      新增泛微OA E-Office10 OfficeServer.php 任意文件上传漏洞


  • 「+」      新增泛微OA E-office do_excel.php任意文件写入


  • 「+」      对E-Office漏洞进行打包成一键快速检测利用


  • ### 2023.1.11:

  • 1.万户OA模块


  • 「+」 新增 金格任意文件上传2


  • 2.WebShell生成模块


  • 「+」      新增多个生成模版

  • ### 2022.12.13:

  • 1.漏洞杂烩模块新增


  • 「+」      新增 CNVD-2022-60632 畅捷通任意文件上传


  • 2.综合工具模块


  • 「+」      新增文件写入辅助


  • 「+」      新增反弹shell辅助

  • ### 2022.6.10:

  • 1.增加Webshell生成模块


  • 「+」      支持多种jsp,jspx,asp,aspx,php的webshell生成


  • 「+」      对jsp,jspx webshell添加unicode编码可自定义编码后长度等功能

  • ### 2022.5.13:

  • 1.Weblogic 漏洞利用模块


  • 「+」 添加多条      14883 绕过方法


  • 「+」 修复2处exp逻辑避免小部分情况利用失败的情况


  • 「+」      添加 CVE_2018_2894 文件上传漏洞利用


  • 「+」      添加 CVE_2018_2628 T3 反序列化


  • 「+」      添加 T3 协议识别 通过T3协议获取版本号


  • 「+」      CVE_2021_2109 jndi注入


  • ### 2022.4.2:

  • 1.增加漏洞杂烩模块


  • 「+」      增加奇安信天擎终端安全管理系统文件上传GetShell


  • 2.用友模块增加


  • 「+」      用友CRM uploadfile.php 任意文件上传


  • 3.笔记域记事本模块


  • 「+」      增加新建记事本功能,可在/Plugins/Text/配置中自行修改


  • 4.通达OA模块


  • 「+」      添加通达oa PDFServer.php 文件上传getshell


  • ### 2022.3.30:

  • 1.增加笔记模块


  • 「+」 增加记事本功能


  • 2.泛微OA增加


  • 「+」      泛微eoffice uploadify 任意文件上传


  • 「+」      泛微eoffice group_xml 文件写入


  • ### 2022.2.15:

  • 1.增加综合工具模块


  • 「+」      增加命令互转


  • 「+」 增加杀软识别


  • 「+」      增加powershell上线辅助


  • 2.泛微OA增加


  • 「+」      增加泛微OA uploadFileClient.jsp 文件上传


  • ### 2021.12.8:

  • 1.优化了jar包的加密方式解决部分环境与改名后无法运行的情况**


  • 2.Shiro利用模块优化


  • 「+」      修复CommonsBeanutils2利用链失效的问题


  • 「+」      增加自定义key快速验证


  • 「+」      增加内存马


  • 3.泛微OA增加


  • 「+」      增加泛微-EOffice 文件上传


  • 4.蓝凌OA综合利用模块优化


  • 「+」      优化利用逻辑


  • ### 2021.11.26:

  • 1.新增数据库综合利用模块


  • 「+」      MSSQL数据库利用模块


  • 「+」      Oracle数据库利用模块


  • 「+」      Redis数据库利用模块


  • 「+」      Mysql数据库利用模块


  • 「+」      Postgersql数据库利用模块


  • 2.新增蓝凌OA综合利用模块


  • 「+」      植入三个命令执行与文件上传的利用链


  • 3.增加了换肤功能


  • ### 2021.11.03:

  • 1.新增通达OA漏洞利用模块


  • 2.新增Shiro      550 漏洞利用模块


  • 「+」 优化key检测机制


  • 「+」      实现CBC/GCM 加密方式的秘钥检测


  • 「+」      实现一键写入webshell到网站目录


  • 「+」      实现一键写入文件到自定义目录


  • 「+」      实现Linux一键反弹shell


  • 3.对部分功能进行修复与重构


  • 「+」      修复几个Weblogic Exp的兼容性


  • 「+」      修复部分OA利用逻辑提高成功率


  • 「+」      修复分块传输出现乱码的BUG


  • ### 2021.09.06:

  • 1.新增通达OA漏洞利用模块


  • 「+」增加thinkPHP利用模块,增加万户OA      controller上传exp


  • ### 2021.08.15:

  • 「+」实验性新增 分块传输


  • ### 2021.08.10:

  • 「+」Struts2 漏洞利用模块


  • ### 2021.07.29:

  • 「+」Weblogic 漏洞利用模块


  • ### 2021.07.20:

  • 「+」各类OA 漏洞利用模块

工具获取

公众号后台回复"162"

由于①群已满,欢迎大家加入小艾搞安全官方②群,在①群的师傅就不用重复入群了。

- END -

【往期推荐】

XXE漏洞—从入门到入土

实战 | 记一次失败的钓鱼溯源

实战 | 记一次失败(成功了)的钓鱼溯源后续

使用poste搭建自己的邮件服务器

工具分享 | LiqunKit 综合漏洞利用工具(下载链接在文末)


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg3MTY3NzUwMQ==&mid=2247487033&idx=1&sn=7e37d5287af451612077fa54830c7b3f&chksm=cefba56bf98c2c7dbf44ba125e1a0584abe328de37a7b99a7e94ccbfe1220d0a7c3d93bc40bc#rd
如有侵权请联系:admin#unsafe.sh