用友NC系列漏洞检测利用工具

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！

目录标题 YongYouNcTool启动及适配环境核心功能界面预览一键检测命令执行回显文件落地一键打入内存马文件读取/目录浏览http/socks5代理 工具注意事项

YongYouNcTool

一款漏洞检测工具：用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等功能

源地址：

github /wgpsec/YongYouNcTool 启动及适配环境

双击此插件即可启动

环境：jdk8 核心功能 BshServlet rcejsInvoke rceDeleteServlet cc6 反序列化DownloadServlet cc6 反序列化FileReceiveServlet cc6 反序列化fsDownloadServlet cc6 反序列化MonitorServlet cc6 反序列化MxServlet cc6 反序列化monitorservlet cc6 反序列化UploadServlet cc6 反序列化NCMessageServlet cc7 反序列化NCFindWeb 文件读取/列目录 界面预览 一键检测

命令执行回显

文件落地

一键打入内存马

文件读取/目录浏览

http/socks5代理

工具注意事项 不同类型的漏洞能够利用的方式也不同，比如有的能打内存而有的不能(也有的是暂未实现进去)不同的实战环境可能存在差异，请理性看待。jsInvoke rce命令执行模块建议打了一次后抓包出来手动执行，目前的方案是执行一次就写入一个文件，很不优雅。另外就是为了兼容windows和linux，工具内置了两种命令格式，但由于目标环境原因命令实际上会被执行两次，所以还是建议抓包出来手动执行后续命令。

令执行模块建议打了一次后抓包出来手动执行，目前的方案是执行一次就写入一个文件，很不优雅。另外就是为了兼容windows和linux，工具内置了两种命令格式，但由于目标环境原因命令实际上会被执行两次，所以还是建议抓包出来手动执行后续命令。