Telerik UI 漏洞利用工具——RAU_crypto

Telerik UI 漏洞利用工具——RAU_crypto

RAU_crypto Telerik UI for ASP.NET AJAX File upload and .NET deserialisation exploit (CVE-2017-11317, CVE-2017-11357, CVE-2019-18935) 项目地址: https://gitcode.com/gh_mirrors/ra/RAU_crypto

1. 项目基础介绍及编程语言

RAU_crypto 是一个开源项目，旨在利用 Telerik UI for ASP.NET AJAX 中的安全漏洞。该项目主要使用 Python 编程语言开发，利用这些漏洞可以执行远程代码执行、文件上传等攻击。

2. 项目核心功能

RAU_crypto 的核心功能包括：

• 利用 CVE-2017-11317 和 CVE-2017-11357 漏洞进行文件上传攻击。
• 利用 CVE-2019-18935 漏洞进行 .NET 反序列化攻击。
• 支持检测目标系统是否能够从攻击者托管的外部 SMB 服务中拉取远程有效载荷。
• 提供了对 Telerik UI WebResource.axd 的加密和解密功能。

3. 项目最近更新的功能

最近更新的功能包括：

• 支持生成用于文件上传的所有 POST 数据。
• 添加了检查远程 SMB 有效载荷能力的功能。
• 支持加载远程 SMB 托管的混合模式 DLL 有效载荷。
• 提供了触发本地上传的 DLL 有效载荷的功能。

这些更新增强了工具的实用性，使其能够更加灵活地应对不同的攻击场景和安全测试需求。

RAU_crypto Telerik UI for ASP.NET AJAX File upload and .NET deserialisation exploit (CVE-2017-11317, CVE-2017-11357, CVE-2019-18935) 项目地址: https://gitcode.com/gh_mirrors/ra/RAU_crypto