来源网络,建议在虚拟机使用,后门自查介意勿用
本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。
1.蓝凌OA模块
「+」 蓝凌oa综合模块新增treexml.tmpl RCE
1.泛微OA模块
「+」 新增泛微 weaver uploaderOperate.jsp 文件上传
「+」 新增泛微 weaver KtreeUploadAction 文件上传
「+」 新增泛微 e-cology WorkflowServiceXml 内存马写入模块
「+」 对E-Weaver漏洞进行打包成一键快速检测利用
1.泛微OA模块
「+」 新增泛微OA E-Office webservice 任意文件上传漏洞
「+」 新增泛微OA E-Office webservice-json 任意文件上传漏洞
「+」 新增泛微OA E-Office webservice-xml 任意文件上传漏洞
「+」 新增泛微OA E-Office10 OfficeServer.php 任意文件上传漏洞
「+」 新增泛微OA E-office do_excel.php任意文件写入
「+」 对E-Office漏洞进行打包成一键快速检测利用
1.万户OA模块
「+」 新增 金格任意文件上传2
2.WebShell生成模块
「+」 新增多个生成模版
1.漏洞杂烩模块新增
「+」 新增 CNVD-2022-60632 畅捷通任意文件上传
2.综合工具模块
「+」 新增文件写入辅助
「+」 新增反弹shell辅助
1.增加Webshell生成模块
「+」 支持多种jsp,jspx,asp,aspx,php的webshell生成
「+」 对jsp,jspx webshell添加unicode编码可自定义编码后长度等功能
1.Weblogic 漏洞利用模块
「+」 添加多条 14883 绕过方法
「+」 修复2处exp逻辑避免小部分情况利用失败的情况
「+」 添加 CVE_2018_2894 文件上传漏洞利用
「+」 添加 CVE_2018_2628 T3 反序列化
「+」 添加 T3 协议识别 通过T3协议获取版本号
「+」 CVE_2021_2109 jndi注入
1.增加漏洞杂烩模块
「+」 增加奇安信天擎终端安全管理系统文件上传GetShell
2.用友模块增加
「+」 用友CRM uploadfile.php 任意文件上传
3.笔记域记事本模块
「+」 增加新建记事本功能,可在/Plugins/Text/配置中自行修改
4.通达OA模块
「+」 添加通达oa PDFServer.php 文件上传getshell
1.增加笔记模块
「+」 增加记事本功能
2.泛微OA增加
「+」 泛微eoffice uploadify 任意文件上传
「+」 泛微eoffice group_xml 文件写入
1.增加综合工具模块
「+」 增加命令互转
「+」 增加杀软识别
「+」 增加powershell上线辅助
2.泛微OA增加
「+」 增加泛微OA uploadFileClient.jsp 文件上传
1.优化了jar包的加密方式解决部分环境与改名后无法运行的情况**
2.Shiro利用模块优化
「+」 修复CommonsBeanutils2利用链失效的问题
「+」 增加自定义key快速验证
「+」 增加内存马
3.泛微OA增加
「+」 增加泛微-EOffice 文件上传
4.蓝凌OA综合利用模块优化
「+」 优化利用逻辑
1.新增数据库综合利用模块
「+」 MSSQL数据库利用模块
「+」 Oracle数据库利用模块
「+」 Redis数据库利用模块
「+」 Mysql数据库利用模块
「+」 Postgersql数据库利用模块
2.新增蓝凌OA综合利用模块
「+」 植入三个命令执行与文件上传的利用链
3.增加了换肤功能
1.新增通达OA漏洞利用模块
2.新增Shiro 550 漏洞利用模块
「+」 优化key检测机制
「+」 实现CBC/GCM 加密方式的秘钥检测
「+」 实现一键写入webshell到网站目录
「+」 实现一键写入文件到自定义目录
「+」 实现Linux一键反弹shell
3.对部分功能进行修复与重构
「+」 修复几个Weblogic Exp的兼容性
「+」 修复部分OA利用逻辑提高成功率
「+」 修复分块传输出现乱码的BUG
1.新增通达OA漏洞利用模块
「+」增加thinkPHP利用模块,增加万户OA controller上传exp
「+」实验性新增 分块传输
「+」Struts2 漏洞利用模块
「+」Weblogic 漏洞利用模块
「+」各类OA 漏洞利用
下载地址:后台回复“LiqunKit”
现在大家可以体验直接输入工具名称获取工具连接了!
比如“burp”“awvs”“nessus”“ladon”"Forfity"等获取最新版
微软 Word RCE (CVE-2023-21716)附PoC
更多内容查看公众号【2022HVV系列】