https://github.com/White-hua/Apt_t00ls

圖形化高危漏洞利用工具：Apt_t00ls，這款工具集成了各種OA系統(tǒng)的高危漏洞利用、文件落地方式、殺軟進程對比、反彈shell生成等功能。

泛微：

e-cology workrelate_uploadOperation.jsp-RCE (默認寫入冰蝎4.0.3aes)
e-cology page_uploadOperation.jsp-RCE (暫未找到案例 僅供檢測poc)
e-cology BshServlet-RCE (可直接執(zhí)行系統(tǒng)命令)
e-cology KtreeUploadAction-RCE (默認寫入冰蝎4.0.3aes)
e-cology WorkflowServiceXml-RCE (默認寫入內存馬 冰蝎 3.0 beta11)
e-office logo_UploadFile.php-RCE (默認寫入冰蝎4.0.3aes)
e-office10 OfficeServer.php-RCE (默認寫入冰蝎4.0.3aes)
e-office doexecl.php-RCE (寫入phpinfo,需要getshell請自行利用)
e-mobile_6.6 messageType.do-SQlli (sqlmap利用，暫無直接shell的exp)

landray_datajson-RCE (可直接執(zhí)行系統(tǒng)命令)
landray_treexmlTmpl-RCE (可直接執(zhí)行系統(tǒng)命令)
landray_sysSearchMain-RCE (多個payload，寫入哥斯拉 3.03 密碼 yes)

yongyou_chajet_RCE (用友暢捷通T+ rce 默認寫入哥斯拉 Cshap/Cshap_aes_base64)
yongyou_NC_FileReceiveServlet-RCE 反序列化rce (默認寫入冰蝎4.0.3aes)
yongyou_NC_bsh.servlet.BshServlet_RCE (可直接執(zhí)行系統(tǒng)命令)
yongyou_NC_NCFindWeb 目錄遍歷漏洞 (可查看是否存在歷史遺留webshell)
yongyou_GRP_UploadFileData-RCE(默認寫入冰蝎4.0.3aes)
yongyou_KSOA_imageUpload-RCE (默認寫入冰蝎4.0.3aes)

萬戶：

wanhuoa_OfficeServer-RCE(默認寫入冰蝎4.0.3aes)
wanhuoa_OfficeServer-RCE(默認寫入哥斯拉4.0.1 jsp aes 默認密碼密鑰)
wanhuoa_DocumentEdit-SQlli(mssql數(shù)據庫 可 os-shell)
wanhuoa_OfficeServerservlet-RCE(默認寫入冰蝎4.0.3aes)
wanhuoa_fileUploadController-RCE(默認寫入冰蝎4.0.3aes)

seeyonoa_main_log4j2-RCE (僅支持檢測，自行開啟ladp服務利用)
seeyonoa_wpsAssistServlet-RCE(默認寫入冰蝎4.0.3aes)
seeyonoa_htmlofficeservlet-RCE(默認寫入冰蝎4.0.3aes)
seeyonoa_ajaxBypass-RCE(寫入天蝎 密碼sky)

tongdaoa_getdata-RCE (直接執(zhí)行系統(tǒng)命令)
tongdaoa_apiali-RCE (默認寫入冰蝎4.0.3aes)

中間件：

IIS_PUT_RCE (emm暫時沒辦法getshell 僅支持檢測 java沒有MOVE方法)

綜合安防_applyCT_fastjson-RCE(僅支持檢測,自行使用ladp服務利用)
網康下一代防火墻_ngfw_waf_route-RCE(寫入菜刀shell 密碼:nishizhu)
網御星云賬號密碼泄露

工具模塊

文件上傳指令生成

反彈shell命令生成