前言
回看EXP-Tools 第一個版本已經(jīng)是去年的事情了,沒想到更新了幾個版本以后函匕,star數(shù)已經(jīng)超過1k千诬,感覺師傅們的厚愛耍目。但EXP-Tools依然存在多個bug,經(jīng)過幾次的攻防演練徐绑,EXP-Tools已迭代到1.3.1版本邪驮。
優(yōu)化
GUI
在GUI上新增了一個設(shè)置其他header頭,用來填寫token等字段泵三。因為ABC_123師傅的struts2漏洞檢測工具過于強(qiáng)大耕捞,我選擇直接刪除了java框架里的struts2系列漏洞衔掸。
新增了產(chǎn)品烫幕、設(shè)備、其他的主系列敞映,包括浪潮较曼、華三、銳捷振愿、航萦蹋康威視等漏洞。
在漏洞利用上新增了一個內(nèi)存馬注入冕末,用來適配某些漏洞萍歉。
考慮某些漏洞即使實現(xiàn)了內(nèi)存馬注入,也不一定能夠成功注入档桃。我又加入了將文件直接寫入到固定目錄枪孩。
比如浪潮財務(wù)系統(tǒng)只是公開了命令執(zhí)行的一種方式,我這里將文件上傳藻肄、內(nèi)存馬注入同時封裝寫好蔑舞。
漏洞
漏洞上依然嚴(yán)格校驗了網(wǎng)絡(luò)上公開的漏洞是否真正有效以及進(jìn)一步的利用。
比如帆軟報表歷史上存在一個未授權(quán)訪問漏洞嘹屯,可以通過runtime進(jìn)行命令執(zhí)行攻询,但是沒有回顯。我這里根據(jù)不同版本找了幾個不同的類用來實現(xiàn)文件的寫入州弟。
比如最近爆出的用友 esnserver 文件寫入钧栖,是一個經(jīng)壓縮后base64編碼后的值,我這里就動態(tài)得實現(xiàn)了上傳任意文件內(nèi)容婆翔。
比如華三的自助服務(wù)系統(tǒng)的命令執(zhí)行漏洞拯杠,是一個Mojarra JSF ViewState 反序列化漏洞,正好網(wǎng)上也有分析的文章浙滤,我就本地實現(xiàn)了一下加解密的方法阴挣,通過回顯的方式執(zhí)行命令和寫入文件。
再比如銳捷有很多漏洞纺腊,想比較獲取shell可能還不如登錄系統(tǒng)配置vpn更直接畔咧。
我便增加了提示語茎芭。
控制器
在控制器上進(jìn)一步優(yōu)化了漏洞利用類型和規(guī)則的匹配。
如用友有多個系列誓沸,有用友暢捷通T+梅桩、用友U8CRM 、用友NC等等拜隧。選擇到哪個漏洞宿百,就控制一下漏洞的狀態(tài)以及匹配的語言。
其他
增了一個提示更新的功能洪添。
總結(jié)
5個月的時間增加垦页、更新、修復(fù)了多個漏洞干奢。最新版本已上傳github痊焊,歡迎師傅們star。
