z1un/seeyon_exp z1un/seeyon_exp

  • Stars
    star
    119
  • Rank 297,930 (Top 6 %)
  • Language
    Python
  • Created over 3 years ago
  • Updated over 3 years ago
Twitter logo Share LinkedIn logo Share Facebook logo Share
z1un/seeyon_exp
github

z1un

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

致远OA漏洞综合利用脚本

致远OA综合漏洞利用脚本

覆盖漏洞

致远OA_A6_createMysql_数据库敏感信息泄露
致远OA_A6_DownExcelBeanServlet_用户敏感信息下载
致远OA_A6_initDataAssess_用户敏感信息泄露
致远OA_A6_setextno_SQL注入Getshell
致远OA_A6_test_SQL注入Getshell
致远OA_A8_htmlofficeservlet_RCE
致远OA_getSessionList_Session泄漏
致远OA_ajax_登录绕过_任意文件上传
致远OA_webmail_任意文件下载
致远OA_Session泄露_任意文件上传
致远OA_Fastjson_反序列化

其中致远OA_Fastjson_反序列化漏洞没有实现自动化,可利用工具:JNDIExploit

java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 0.0.0.0 -l 1389 -p 1289

先在vps运行以上JNDI反序列化漏洞利用工具,然后复制脚本提供的Payload,替换ldap链接到BurpSuite中发包测试发包,可回显。

202108092129583

最后推荐一个关于致远OA数据库密码解码及相关笔记的项目:

https://github.com/jas502n/OA-Seeyou

参考:

http://wiki.peiqi.tech/

https://wiki.0-sec.org/

https://github.com/Summer177/seeyon_exp

More Repositories

1

Z1-AggressorScripts

适用于Cobalt Strike的插件
VBScript
543
star
2

weaver_exp

泛微OA漏洞综合利用脚本
Python
413
star
3

TongdaOA-exp

TongdaOA 11.7 ~11.8 通达OA,任意用户登录+后台getshell
Python
84
star
4

tools.zjun.info

一些在线的网络安全相关工具
JavaScript
62
star
5

NC-BeanShell-RCE

CNVD-2021-30167 用友NC BeanShell远程代码执行
Python
31
star
6

cscan

基于python和httpscan的多端口c段扫描器
Python
16
star
7

WebVPN-Intranet-Website-Survival-Detection-Demo

一个用于深信服 WebVPN 内网网站存活探测的 Demo
Python
10
star
8

thinkcmf-exp

thinkcmf rce exp
Python
6
star
9

dwm

dwm,一款linux窗口管理器的修改版。
C
5
star
10

code

python的一个编码解码小工具
Python
3
star
11

portscan

参考ihoneyPortScan的轻型端口探测器
Python
2
star
12

Config

我的 ranger nvim zsh 配置文件
Python
2
star
13

blog.zjun.info

Blog of zjun
HTML
2
star
14

infoscan

批量或单个ip定位及域名权重查询
Python
2
star
15

zjun.info

HTML
2
star
16

z1un

1
star
17

tools.zjun.info-old

JavaScript
1
star
18

z1un.github.io

1
star