一款强大的OA漏洞利用工具 I-Wanna-Get-All
|
admin
2025年11月20日 12:12
本文热度 148
|
集成漏洞系统包括:用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮、普元、亿赛通、海康威视、飞企互联、大华DSS、jeecg-boot集成memshell功能:用友NC、用友U8C、亿赛通、帆软通道、jeecgboot注入内存马。目前集成385漏洞,包括nday、1day(未公开poc)
- 支持冰蝎3.0、哥斯拉、蚁剑、suo5、cmdecho、neoReGeorg、自定义内存马
- 支持输出源码、Base64、hex、gzip格式payload
- 亿赛通XStream反序列化 集接口反序列化(测试环境)
- 用友NC内存马支持bypass脏数据传入,默认为100字节
- class类反编译、class字节码生成(base64格式、gzip-base64格式)
- class反编译仅文件读取、base64格式(yv66)、gzip-base64格式(H4sI)可反编译
I-Wanna-Get-All 是一款典型的“全家桶式”黑客工具,设计思路就是把渗透测试前期所需的主要环节整合到一个框架里,做到“一键化”快速打点。它的核心功能包括端口与服务信息收集、Web 指纹识别、常见漏洞检测以及对 SSH、RDP、数据库、FTP 等服务的弱口令爆破,还自带部分公开漏洞 POC 和简易的反弹 Shell 模块,能够在短时间内帮助攻击者发现可利用的突破口。在红队和攻防演练中,它常被用作前期侦察工具,用来批量检测目标资产和快速筛选存在薄弱点的系统。其优势是功能覆盖面广、上手简单、自动化程度高,能节省大量人工测试时间;但不足之处也很明显:漏洞检测大多停留在浅层扫描,容易出现误报和漏报;爆破与扫描流量明显,容易触发防御系统;隐蔽性和针对性较差,不适合复杂场景下的深度渗透。因此,I-Wanna-Get-All 更适合作为打前阵的“侦察兵”,帮助快速摸清环境和锁定攻击面,再配合更专业的利用框架或自研工具进行后续渗透。阅读原文:https://mp.weixin.qq.com/s/FQYI3KRU4IrtNhWLXmHZYQ
该文章在 2025/11/20 12:12:28 编辑过
400 186 1886
