OA基本上是每次hvv中都会被突破的,基本上也都会爆出各种各样的0day,如果真的0day防不住,那我们必须要把1day、nday做一遍检查。
IWannaGetAll 是一款专门针对主流OA(办公自动化)系统的漏洞检测和利用工具。
IWannaGetAll 总共历经了三个大的版本,目前版本是:I-Wanna-Get-All-v1.3,这个版本
下载地址:
https://github.com/R4gd0ll/I-Wanna-Get-All/releases集成漏洞系统包括:用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮、普元、亿赛通、海康威视、飞企互联、大华DSS、jeecg-boot
集成memshell功能:用友NC、用友U8C、亿赛通、帆软通道、jeecgboot注入内存马。
目前集成348漏洞,包括nday、1day(未公开poc)
ATT模块
使用NC漏洞检测 (选择OA类型 -- 选择漏洞 -- 输入URL -- 检测)
MemShell模块
1. 支持冰蝎3.0、哥斯拉、蚁剑、suo5、cmdecho、neoReGeorg、自定义内存马
2. 支持输出源码、Base64、hex、gzip格式payload
3. 用友NC反序列化 集成接口反序列化(测试环境)
4. 用友U8C反序列化 集接口反序列化(测试环境)
5. 亿赛通XStream反序列化 集接口反序列化(测试环境)
6. 用友NC内存马支持bypass脏数据传入,默认为100字节
此外还有其他模块
