プロジェクト名:Apt_t00ls 高危漏洞利用ツール
エキスパート:White-hua、I0veD、luckyh
プロジェクトのアドレス:https://github.com/White-hua/Apt_t00ls
利点:このツールは、Java 言語を使用して POC を構築し、脆弱性を検証します。グラフィカルなインターフェースにより、操作がより便利で簡単になり、結果がより明確に表示されます。オープンソースであり、自己拡張性が高く、POC の統合が新しく、迅速に更新されます。
プロジェクトのリリースでは、パッケージ化された Jar ファイルが提供されており、自分でパッケージ化する必要はありません。
使用感想#
このツールを初めて使用したのは最近のある地方都市の攻撃と防御の演習で、重要なターゲットシステムの資産を選別して Nday の脆弱性を一括で検証するために使用しました。例えば、OA システム、海康威視、ゲートウェイなどです。これにより、ターゲットの資産権限を迅速かつ効率的に取得し、ネットワークの隔離突破口を見つけることができます。
例えば、最近の用友 KSOA v9.0 の任意のファイルアップロードの脆弱性を成功利用できます。
アップロードする webshell を自分で編集することもできますが、デフォルトでは冰蝎 4.0 の shell がアップロードされます。
現在のツールでテストできる脆弱性: