項目名稱:Apt_t00ls 高危漏洞利用工具
大神:White-hua、I0veD、luckyh
項目地址:https://github.com/White-hua/Apt_t00ls
優點:該工具採用 Java 語言進行構造 POC 並進行驗證漏洞,圖形化界面使操作更方便簡易,回顯結果更明顯,開源,自主擴展性較強,POC 整合新、更新快。
項目 release 提供打包好的 Jar 成品,可以不需要自主進行打包。
使用感受#
初步使用該工具是在近段時間某地級市攻防演練中,用於篩選出重要目標系統資產之後進行批量驗證其 Nday 漏洞,如:OA 系統、海康威視、網關等,便於快速高效地獲取目標資產權限,找到網絡隔離突破口。
例如:最近用友 KSOA v9.0 任意文件上傳漏洞,可以成功利用。
可以自主編輯需要上傳的 webshell,默認上傳為冰蠍 4.0 的 shell。
當前工具可測試的漏洞: