ech0ing / liqunkit_ Goto Github PK

本程序由 Liqun @ snowlovely 共同驱动

仅限于内部测试使用，请勿用于未授权的攻击！！

该程序及用于安全人员本地测试使用！！

用户滥用造成的一切后果与作者无关！ ！ 使用者请务必遵守当地法律！！

本程序不得用于商业用途，仅限学习交流！！

1.新增数据库综合利用模块

• MSSQL数据库利用模块

• Oracle数据库利用模块

• Redis数据库利用模块

• Mysql数据库利用模块

• Postgersql数据库利用模块

2.新增蓝凌OA综合利用模块

• 植入三个命令执行与文件上传的利用链

3.增加了换肤功能

4.修复部分BUG！

任意用户登陆获取Cookie

sql注入获取Cookie

后台文件包含getshell

后台任意文件上传

任意文件删除组合getshell

优化key检测机制

实现CBC/GCM 加密方式的秘钥检测

实现一键写入webshell到网站目录

实现一键写入文件到自定义目录

实现Linux一键反弹shell

由于写好的程序在进行混淆加密后会导致部分内存🐴功能失效

所以先取消内存🐴功能后续与小伙伴有时间了在进行增加

修复几个Weblogic Exp的兼容性

修复部分OA利用逻辑提高成功率

修复分块传输出现乱码的BUG

分块传输模块参考： http://github.com/c0ny1/chunked-coding-converter

通达OA模块参考： https://github.com/xinyu2428/TDOA_RCE

Shiro利用模块参考： https://github.com/feihong-cs/ShiroExploit-Deprecated https://github.com/j1anFen/shiro_attack