项目名称:Apt_t00ls 高危漏洞利用工具
大神:White-hua、I0veD、luckyh
项目地址:https://github.com/White-hua/Apt_t00ls
优点:该工具采用 Java 语言进行构造 POC 并进行验证漏洞,图形化界面使操作更方便简易,回显结果更明显,开源,自主扩展性较强,POC 整合新、更新快。
项目 release 提供打包好的 Jar 成品,可以不需要自主进行打包。
使用感受#
初步使用该工具是在近段时间某地级市攻防演练中,用于筛选出重要目标系统资产之后进行批量验证其 Nday 漏洞,如:OA 系统、海康威视、网关等,便于快速高效地获取目标资产权限,找到网络隔离突破口。
例如:最近用友 KSOA v9.0 任意文件上传漏洞,可以成功利用。
可以自主编辑需要上传的 webshell,默认上传为冰蝎 4.0 的 shell。
当前工具可测试的漏洞: