Seeyon getshell tool V3.0

发表于2020-10-10更新于2023-04-04

字数总计:222阅读时长:1分钟山东

S0cke3t2020-10-102023-04-04

致远OA-A8是一款协同管理软件，是面向中型、大型集团型组织的数字化协同运营平台。
近日，互联网爆出致远OA-A8存在远程命令执行漏洞。该系统某处在无需登录情况下可直接上传任意文件，攻击者一旦上传精心构造的后门文件即可Getshell，获得目标服务器的权限。

受影响版本：
A8+V7.0 SP3
A8+V6.1 SP2
A8+V6.1 SP1

此工具可利用该漏洞获取AntSword(蚁剑),冰蝎v2&v3,哥斯拉webshell,支持自定义文件名及密码

SHA1:4cd596d8347c75a539b74469bf7f557140d31580
MD5:e673284621c777a7e183407c6497c920

MD5: AE5089064996D532B48E3D39B5543081
SHA-1: E7D4374824661F007015FCA6A2762142966455CC

2020.10.10
添加冰蝎，哥斯拉支持
2019.9.23
修复http二次发包阻塞
合并端口目标配置选项
精简代码

S0cke3t

Love Without Limits

本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 S0cke3t Blog！

喜欢这篇文章的人也看了