LiqunKit 综合漏洞利用工具

LiqunKit 综合漏洞利用工具

项目地址

GitHub: https://github.com/Liqunkit/LiqunKit_

LiqunKit 综合漏洞利用工具

本程序由 Liqun @ snowlovely 共同驱动

仅限于内部测试使用,请勿用于未授权的攻击!!

该程序及用于安全人员本地测试使用!!

用户滥用造成的一切后果与作者无关! ! 使用者请务必遵守当地法律!!

本程序不得用于商业用途,仅限学习交流!!

2021.11.26:「+」

1.新增数据库综合利用模块

MSSQL数据库利用模块

LiqunKit 综合漏洞利用工具

Oracle数据库利用模块

LiqunKit 综合漏洞利用工具

Redis数据库利用模块

LiqunKit 综合漏洞利用工具

Mysql数据库利用模块

LiqunKit 综合漏洞利用工具

Postgersql数据库利用模块

LiqunKit 综合漏洞利用工具

2.新增蓝凌OA综合利用模块

植入三个命令执行与文件上传的利用链

LiqunKit 综合漏洞利用工具

3.增加了换肤功能

LiqunKit 综合漏洞利用工具

4.修复部分BUG!

2021.11.03:「+」
1.新增通达OA漏洞利用模块
任意用户登陆获取Cookie

sql注入获取Cookie

后台文件包含getshell

后台任意文件上传

任意文件删除组合getshell

LiqunKit 综合漏洞利用工具

2.新增Shiro 550 漏洞利用模块
优化key检测机制

实现CBC/GCM 加密方式的秘钥检测

实现一键写入webshell到网站目录

实现一键写入文件到自定义目录

实现Linux一键反弹shell

LiqunKit 综合漏洞利用工具
LiqunKit 综合漏洞利用工具

— 关于内存?
由于写好的程序在进行混淆加密后会导致部分内存?功能失效

所以先取消内存?功能后续与小伙伴有时间了在进行增加

3.对部分功能进行修复与重构
修复几个Weblogic Exp的兼容性

修复部分OA利用逻辑提高成功率

修复分块传输出现乱码的BUG

2021.09.06:「+」增加thinkPHP利用模块,增加万户OA controller上传exp

LiqunKit 综合漏洞利用工具

2021.08.15:「+」实验性新增 分块传输

LiqunKit 综合漏洞利用工具


2021.08.10:「+」Struts2 漏洞利用模块

LiqunKit 综合漏洞利用工具


2021.07.29:「+」Weblogic 漏洞利用模块

LiqunKit 综合漏洞利用工具

2021.07.20:「+」各类OA 漏洞利用模块

LiqunKit 综合漏洞利用工具

工具下载地址

①GitHub

LiqunKit_1.5.zip

②云中转网盘:

https://yzzpan.com/#sharefile=UEmnsLRY_20354
解压密码: www.ddosi.org

Leave a Reply

您的电子邮箱地址不会被公开。