1.hta文件
本工具的数据库综合利用模块部分代码参考的是 https://github.com/SafeGroceryStore/MDUT
而MDUT是星404星链计划推荐项目 https://github.com/knownsec/404StarLink
你们所讨论的hta 我也是从MDUT 项目原生移植过来的 如果不放心可以自己去看看
https://github.com/SafeGroceryStore/MDUT/tree/main/MDAT-DEV/src/main/Plugins/Redis
还有有一点我也很奇怪就是在代码里并没有发现调用了这个hta文件,所以删除并不影响 redis 利用模块的使用,
觉得奇怪的删了就行!
本程序由 Liqun @ snowlovely 共同驱动
仅限于内部测试使用,请勿用于未授权的攻击!!
该程序及用于安全人员本地测试使用!!
用户滥用造成的一切后果与作者无关! ! 使用者请务必遵守当地法律!!
本程序不得用于商业用途,仅限学习交流!!
1.新增数据库综合利用模块
2.新增蓝凌OA综合利用模块
4.修复部分BUG!
任意用户登陆获取Cookie
sql注入获取Cookie
后台文件包含getshell
后台任意文件上传
优化key检测机制
实现CBC/GCM 加密方式的秘钥检测
实现一键写入webshell到网站目录
实现一键写入文件到自定义目录
由于写好的程序在进行混淆加密后会导致部分内存🐴功能失效
所以先取消内存🐴功能后续与小伙伴有时间了在进行增加
修复几个Weblogic Exp的兼容性
修复部分OA利用逻辑提高成功率
修复分块传输出现乱码的BUG
数据库综合利用模块参考: https://github.com/SafeGroceryStore/MDUT
分块传输模块参考: http://github.com/c0ny1/chunked-coding-converter
通达OA模块参考: https://github.com/xinyu2428/TDOA_RCE
Shiro利用模块参考: https://github.com/feihong-cs/ShiroExploit-Deprecated https://github.com/j1anFen/shiro_attack