Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/R4gd0ll/I-Wanna-Get-All

OA漏洞利用工具
https://github.com/R4gd0ll/I-Wanna-Get-All

Last synced: 9 days ago
JSON representation

OA漏洞利用工具

Host: GitHub
URL: https://github.com/R4gd0ll/I-Wanna-Get-All
Owner: R4gd0ll
Created: 2024-02-23T05:59:57.000Z (7 months ago)
Default Branch: main
Last Pushed: 2024-05-28T08:22:30.000Z (4 months ago)
Last Synced: 2024-05-28T20:52:32.097Z (4 months ago)
Language: Python
Size: 13.8 MB
Stars: 552
Watchers: 10
Forks: 42
Open Issues: 10
Metadata Files:
- Readme: README.md

Awesome Lists containing this project

awesome-hacking-lists - R4gd0ll/I-Wanna-Get-All - OA漏洞利用工具 (Others)

README

#### 介绍

集成漏洞系统包括：用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮、普元、亿赛通、海康威视、飞企互联、大华DSS、jeecg-boot

集成memshell功能：用友NC、用友U8C、亿赛通、帆软channel、jeecgboot注入内存马。

目前集成348漏洞，包括nday、1day（未公开poc）
![image-20240223101114978](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/20240704-update.png)

java环境
java version "1.8.0_121"
Java(TM) SE Runtime Environment (build 1.8.0_121-b13)
Java HotSpot(TM) 64-Bit Server VM (build 25.121-b13, mixed mode)

基于Apt-T00ls二次开发工具，I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击

使用工具或文章转发用于其他途径，请备注作者及工具地址来源。

使用工具前建议判断系统指纹框架，部分漏洞为接口探测存活判断是否成功，实际利用情况以执行情况为准

很多误报还需要完善，欢迎各位提issues

#### 更新

更新功能：Heapdump Sprider模块

![image-20240223101114978](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/heapdump.png)

添加部分系统内存马注入功能
![image-20240223101114978](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/memshell-fr.png)

![image-20240223101114978](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/memshell-jeecg.png)

dnslog配置、Jeecg token配置

更新Jeecg-Boot模块，内置16个漏洞

![image-20240223101114978](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/jeecgcheck.png)

![image-20240223101114978](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/dnslog.png)

#### ATT模块

##### 示例1：

用友NC 漏洞检测 (选择OA类型 -- 选择漏洞 -- 输入URL -- 检测)

![image-20240223102241624](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/image-20240223102241624.png)

用友NC 漏洞利用(选择OA类型 -- 选择漏洞 -- 输入URL -- 输入命令 -- 执行)

![image-20240223102353236](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/image-20240223102353236.png)

用友NC 文件上传(选择OA类型 -- 选择漏洞 -- 输入URL -- 上传文件 -- 执行)

![image-20240223102904034](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/image-20240223102904034.png)

#### MemShell模块

1. 支持冰蝎3.0、哥斯拉、蚁剑、suo5、cmdecho、neoReGeorg、自定义内存马
2. 支持输出源码、Base64、hex、gzip格式payload
3. 用友NC反序列化集成接口反序列化（测试环境）
4. 用友U8C反序列化集接口反序列化（测试环境）
5. 亿赛通XStream反序列化集接口反序列化（测试环境）
6. 用友NC内存马支持bypass脏数据传入，默认为100字节

![image-20240223103147463](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/image-20240223103147463.png)

##### 示例2：

(*ActionHandlerSevlet及其他接口均使用CC6NC链注入）

用友NC冰蝎内存马

![image-20240223105521102](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/image-20240223105521102.png)

用友NC 哥斯拉内存马注入

![image-20240223105914972](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/image-20240223105914972.png)

用友NC cmdEcho内存马注入

![image-20240223110035708](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/image-20240223110035708.png)

用友NC 自定义内存马注入(使用蚁剑ClassByte字节码)，输入类名、Base64编码字节码、脏数据(可选)

![image-20240223110851090](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/image-20240223110851090.png)

其余功能均可实现，不做展示。

##### 示例3：

用友U8Cloud 冰蝎内存马注入（其余内存马均可实现注入）

![image-20240223111206672](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/image-20240223111206672.png)

用友U8Cloud cmdEcho内存马注入

![image-20240223111318555](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/image-20240223111318555.png)

##### 示例4：

冰蝎内存马payload 源码、base64 payload等生成展示(用友NC示例)

![image-20240223104122068](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/image-20240223104122068.png)

![image-20240223104220406](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/image-20240223104220406.png)

#### Sqlmap模块

根据提示输入内容执行，集成调用sqlmap

![image-20240223111623212](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/image-20240223111623212.png)

##### 示例5：

泛微CheckServer-Sql注入，检测漏洞存在后，将payload字段下内容保存为req文件，使用sqlmap模块构造参数

![image-20240223130450098](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/image-20240223130450098.png)

![image-20240223131531476](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/image-20240223131531476.png)

#### Crypt模块

1. 各类OA加解密
2. 各类编码解码
3. Class类反编译、class字节码生成(base64格式、gzip-base64格式)
4. class反编译仅文件读取、base64格式(yv66)、gzip-base64格式(H4sI)可反编译

##### 示例6

用友NC数据库密码加解密

![image-20240223134600563](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/image-20240223134600563.png)

![image-20240223134621644](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/image-20240223134621644.png)

##### 示例7

classbyte字节码解码（class文件导入加解码，base64字节码编码解码）

恶意类常用加解码方式: Base64-Gzip、Hex-Gzip等

![image-20240223134655226](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/image-20240223134655226.png)

![image-20240223134750702](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/image-20240223134750702.png)

#### TaskList模块

保留Apt-T00ls原有功能:杀软识别

##### 示例8

![image-20240223135223833](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/image-20240223135223833.png)

#### Command Create模块

保留Apt-T00ls原有功能:常用命令创建

##### 示例9

![image-20240223135242674](https://github.com/R4gd0ll/I-Wanna-Get-All/blob/main/images/image-20240223135242674.png)

#### 其他

部分sql注入漏洞tamper脚本放入tamper路径下

#### 免责说明

本工具仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。

在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。

如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，本人将不承担任何法律及连带责任。

在安装并使用本工具前，请您务必审慎阅读、充分理解各条款内容，限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束