Java_OAexp工具设计及实现 | Thelostworld_OA

mind

Java_OAexp工具设计及实现 | Thelostworld_OA
本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法，整合成一个方便快捷图形化的快速利用工具。

想要写这个工具的原因，主要是日常工作中，OA漏洞利用总是需要去找无数验证脚本，操作繁琐。为了方便日常渗透测试，简单快捷地进行OA利用渗透，方便团队提升效率，笔者撰写了这款工具。

设计初期，笔者收集和查看了一些师傅所撰写的OA利用相关工具和文章，都是部分漏洞的利用和探测，比较单一。在这个情况下，笔者把现存披露的漏洞利用方式进行了收集整合，目前已经写完致远、泛微、用友、万户、通达、蓝凌。

1设计思路

思路主要是发现、验证、深入利用这几个模块：

漏洞快速发现模块(主要是通过poc或者exp发现漏洞存在与否)-单目标地址；

快速利用支持漏洞上传、回显、命令执行、Dnslog多种类型-单目标地址；

批量验证模块(通过多线程并发调用快速发现模块)-多目标地址；

代理模块(方便调试和代理池使用)；

命令执行Java_Runtimebase64编码及其相关命令note；

数据库密文解密（用友NC、蓝凌）。

2实现过程

界面javaFX绘制：

​




对于poc编写利用过程，这里举例子fastjson简单说明一下：

快速验证模块实现

复制

漏洞验证回显

复制

漏洞进行判断验证回显：

复制

以上为漏洞快速发现，验证回显利用，漏洞利用核心实现过程。

3实现效果

最终实现效果如下：


















































​






4工具实战应用

日常项目实战应用情况：






















​
















































​








5TODO

目前单体利用jar包发布，后期会整合在一起。

Todo界面：








​








目前支持漏洞类型：致远、泛微、用友、万户、通达、蓝凌。

工具漏洞支持详情：

复制

6免责声明

该工具仅用于安全自查检测。由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

作者拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许，请勿善自使用本工具进行任何攻击活动，请勿以任何方式将其用于商业目的。

7参考

http://wiki.peiqi.tech/wiki/oa/ https://github.com/f0ng/poc2jar
https://github.com/xinyu2428/TDOA_RCE
https://github.com/yhy0/ExpDemo-JavaFX
https://www.cnblogs.com/fsqsec/p/5501657.html
- END -



注意：⚠️

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!

如果本文内容侵权或者对贵公司业务或者其他有影响，请联系作者删除。

转载声明：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

订阅查看更多复现文章、学习笔记

thelostworld

安全路上，与你并肩前行！！！！



个人知乎：https://www.zhihu.com/people/fu-wei-43-69/columns
个人简书：https://www.jianshu.com/u/bf0e38a8d400
个人CSDN：https://blog.csdn.net/qq_37602797/category_10169006.html
个人博客园：https://www.cnblogs.com/thelostworld/
FREEBUF主页：https://www.freebuf.com/author/thelostworld?type=article
语雀博客主页：https://www.yuque.com/thelostworld