泛微最近的漏洞利用工具

news2024/11/14 20:56:34

WeaverExploit_All

0x01 介绍

泛微最近的漏洞利用工具（PS：2023）

集成了QVD-2023-5012、CVE-2023-2523、CVE-2023-2648、getloginid_ofsLogin 漏洞利用

新增：WorkflowServiceXml 内存马注入、uploaderOperate文件上传漏洞、DeleteUserRequestInfoByXml 、FileDownloadForOutDocSQL注入、E-Mobile 6.0 命令执行漏洞检测

0x02 编译使用

go build -o WeaverExloit-All.exe .\main.go

0x03 使用方法

默认全部poc

WeaverExloit-All.exe --target http://127.0.0.1:8080/WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc QVD-2023-5012WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc CVE-2023-2523WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc CVE-2023-2648WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc getloginid_ofsLoginWeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc DeleteUserRequestInfoByXmlWeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc WorkFlowServiceXmlWeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc UploaderOperateWeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc FileDownloadForOutDocSQLWeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc E_Mobile_client  -cmd ipconfig

0x04 仅供测试使用

免责声明：本工具不得用于商业用途,仅做学习交流，如用作他途造成的一切后果请自行承担！

0x05 工具下载地址泛微最近的漏洞利用工具https://mp.weixin.qq.com/s/nKf0SJlrEZ7O7_XXYy3NWg

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/834000.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

go-zero超强工具goctl的常用命令api，rpc，model及其构建的服务解析

go-zero超强工具goctl的常用命令api，rpc，model及其构建的服务解析

goctl api 详情移步： go-zero的路由机制解析基于go-zero的api服务刨析并对比与gin的区别 goctl rpc goctl支持多种rpc，较为流行的是google开源的grpc，这里主要介绍goctl rpc protoc的代码生成与使用。 protoc是grpc的命令，作用…

阅读更多...

SpringBoot的pom文件、容器、组件

SpringBoot的pom文件、容器、组件

一、pom文件 <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0" xmlns:xsi"http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation"http://maven.apache.org/POM/4…

阅读更多...

springboot-mybatis的增删改查

springboot-mybatis的增删改查

目录一、准备工作二、常用配置三、尝试四、增删改查 1、增加 2、删除 3、修改 4、查询五、XML的映射方法一、准备工作实施前的准备工作： 准备数据库表创建一个新的springboot工程，选择引入对应的起步依赖（mybatis、mysql驱动…

阅读更多...

基于springboot的课程作业管理系统【附开题|ppt|万字文档(LW)和搭建文档】

基于springboot的课程作业管理系统【附开题|ppt|万字文档(LW)和搭建文档】

主要功能学生登录： ①首页、个人中心：修改密码、个人信息管理等 ②公告信息管理、课程信息管理、学生选课管理、作业布置管理、作业提交管理、作业评分管理、课程评价管理、课程资源管理教师登录： ①首页、个人中心：修改密码、…

阅读更多...

操作系统专栏4-网络专题from小林coding

操作系统专栏4-网络专题from小林coding

网络专题文件传输mmapwritesend file大文件传输过程文件传输传统的文件传输过程在这个过程中发生了4次用户态与内核态之间的切换,4次数据拷贝分别是 read系统调用陷入内核,read完成返回write调用陷入内核,write返回 4次数据拷贝分别是磁盘->内核缓冲区->用户缓冲…

阅读更多...

改进正弦算法引导的蜣螂优化算法(MSADBO)

改进正弦算法引导的蜣螂优化算法(MSADBO)

概述蜣螂优化算法由于其寻优速度和收敛精度，自2023年问世以来，热度一直很高。本篇文章对蜣螂算法进行改进，改进思路是参考2023年6月25号发表在知网的一篇文献（文献放在了文章末尾）。改进的蜣螂优化算法融合了改进的正…

阅读更多...

Redis 变慢了解决方案

Redis 变慢了解决方案

一、Redis为什么变慢了 1.Redis真的变慢了吗？ 对 Redis 进行基准性能测试例如，我的机器配置比较低，当延迟为 2ms 时，我就认为 Redis 变慢了，但是如果你的硬件配置比较高，那么在你的运行环境下&#xff…

阅读更多...

Cloud Keys Delphi Edition Crack

Cloud Keys Delphi Edition Crack

Cloud Keys Delphi Edition Crack 云密钥使基于云的密钥和秘密管理与任何支持的平台或开发技术轻松集成。这些易于使用的组件可用于与流行的云密钥管理提供商安全集成，如Amazon KMS、Amazon AWS Secrets、Azure key Vault、Google cloud KMS和Google Secret Manager…

阅读更多...

自动化测试工具在软件测试中扮演了重要的角色

自动化测试工具在软件测试中扮演了重要的角色

随着软件开发行业的发展和变革，软件测试变得愈发重要。在传统的软件测试过程中，测试人员需要手动执行测试用例，耗费大量时间和资源。然而，随着自动化测试工具的出现，软件测试的效率和质量得到了极大的提升。自动化测试…

阅读更多...

用Python自制软件，看视频畅通无阻

用Python自制软件，看视频畅通无阻

前言大家早好、午好、晚好吖 ❤ ~欢迎光临本文章一个账号只能登录一台设备？涨价就涨价，至少还能借借朋友的，谁还没几个朋友，搞限制登录这一出，瞬间不稀罕了这个年头谁还不会点技术了，直接拿python自制一…

阅读更多...

Excel中——日期列后添加星期

Excel中——日期列后添加星期

需求：在日期列中添加星期几？ 第一步：打开需要添加星期的Excel文件，在日期后面添加日期第二步：选择日期列，点击鼠标右键，在下拉列表中，选择“设置单元格格式” 第三步： 在…

阅读更多...

Miniled透明屏：超薄、轻便，还有哪些特点？

Miniled透明屏：超薄、轻便，还有哪些特点？

Miniled透明屏是一种新型的显示屏技术，它采用了微小的LED灯珠作为显示单元，通过透明的材料进行封装，使得整个屏幕具有透明的特性。Miniled透明屏具有以下几个特点： 首先，Miniled透明屏具有高亮度和高对比度的特点。由…

阅读更多...

TypeScript实战篇 - TS实战：服务层开发-令牌

TypeScript实战篇 - TS实战：服务层开发-令牌

目录接口说明服务设计 WHY NOT Socket？ huatian/svc【node.js 接口服务端】 huatian-svc/package.json huatian-svc/tsconfig.json huatian-svc/src/main.ts huatian-svc/nodemon.json huatian-svc/src/context/AccountContext.ts huatian-svc/src/repo…

阅读更多...

软件测试面试真题 | 什么是PO设计模式？

软件测试面试真题 | 什么是PO设计模式？

面试官问：UI自动化测试中有使用过设计模式吗？了解什么是PO设计模式吗？ 考察点《page object 设计模式》：PageObject设计模式的设计思想、设计原则《web自动化测试实战》：结合PageObject在真实项目中的实践与应用情…

阅读更多...

活动目录密码更改

活动目录密码更改

定期更改密码是一种健康的习惯，因为它有助于阻止使用被盗凭据的网络攻击，安全专家建议管理员应确保用户使用有效的密码过期策略更改其密码。管理员可以通过电子邮件通知用户在密码即将过期时更改其密码，但在许多组织中，用户只能…

阅读更多...

举个栗子！Tableau 技巧（256）：灵活折叠文本表的多级数据行

举个栗子！Tableau 技巧（256）：灵活折叠文本表的多级数据行

通常，Tableau 默认的图表分层结构是统一打开或关上，有什么办法可以按需选择展开或折叠？如下示例：单击“”展开层级，单击“-“收起层级。可以试试集操作！今天的栗子，就来分享具体实现方法吧~ 本…

阅读更多...

解读Spring的context:property-placeholder

解读Spring的context:property-placeholder

在spring中，如果要给程序定义一些参数，可以放在application.properties中，通过<context:property-placeholder>加载这个属性文件，然后就可以通过value给我们的变量自动赋值，如果你们的程序可能运行在多个环境中&…

阅读更多...

什么是头脑风暴法，有哪些原则？

什么是头脑风暴法，有哪些原则？

1. 什么是头脑风暴法？ 头脑风暴法（Brainstorming）是一种用于创造性思维和问题解决的方法。它旨在通过集体讨论和思维碰撞，激发团队成员的创造力和想象力，从而产生新的创意和解决方案。在头脑风暴会议中&#xff…

阅读更多...

$数据结构 10-排序4 统计工龄桶排序/计数排序（C语言）$

数据结构 10-排序4 统计工龄桶排序/计数排序（C语言）

给定公司名员工的工龄，要求按工龄增序输出每个工龄段有多少员工。输入格式: 输入首先给出正整数（≤），即员工总人数；随后给出个整数，即每个员工的工龄，范围在[0, 50]。输出格式: 按工龄的递…

阅读更多...

【福建事业单位-推理判断】01图形推理（位置，样式、属性、特殊）

【福建事业单位-推理判断】01图形推理（位置，样式、属性、特殊）

【福建事业单位-推理判断】01图形推理一、位置规律（（元素组成相同））1.1平移旋转翻转1.1.1先判定方向，再确定路径1.1.2分内外圈走 1.2 旋转1.3翻转左右翻只有左右变，上下翻只有上下变，旋转180全…

阅读更多...

推荐文章

最新文章