seeyon利用工具

1、概念

致远的通过javafx编写的GUI利用工具,主要包括下列的命令执行漏洞,JNDI相关的利用需要ChangeLocale_Rce、SursenServlet_Rce、log4j2,JNDI利用

image-20230205213148579

可以设置HTTP代理

image-20230205213651891

均可利用成功,由于环境机器坏了,所以暂时无法截图

2、使用方法

1、选择漏洞

2、输入地址

3、点击检查漏洞即可(需外联漏洞,主要通过dnslog.cn验证是否存在漏洞)

4、根据提示信息利用即可

3、github地址

https://github.com/kai1025/seeyonExp

4、免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。

posted @ 2023-02-05 22:56  akka1  阅读(230)  评论(0编辑  收藏  举报