プロジェクト名:Apt_t00ls 高危漏洞利用ツール
開発者:White-hua、I0veD、luckyh
プロジェクトのリンク:https://github.com/White-hua/Apt_t00ls
利点:このツールは Java 言語を使用して POC を構築し、脆弱性を検証します。グラフィカルなインターフェースにより操作がより簡単で明確になり、オープンソースで自由に拡張可能であり、新しい POC を統合し、迅速に更新できます。
プロジェクトのリリースでは、パッケージ化された Jar ファイルが提供され、自分でパッケージ化する必要はありません。
使用感想#
このツールを初めて使用したのは最近の地方の攻撃と防御の演習で、重要なターゲットシステム資産を選別した後、その Nday 脆弱性を一括で検証するためでした。例:OA システム、Hikvision、ゲートウェイなど。これにより、目標資産の権限を迅速かつ効率的に取得し、ネットワークの隔離を突破するための突破口を見つけることができます。
例えば、最近の用友 KSOA v9.0 の任意ファイルアップロードの脆弱性を成功裏に利用しました。
アップロードする webshell を自由に編集でき、デフォルトでは IceSword 4.0 の shell がアップロードされます。
現在のツールでテストできる脆弱性: