文章总结： 本文介绍用友漏洞综合利用工具YONYOU-TOOL，支持多种反序列化及文件上传漏洞的探测与利用。工具具备漏洞检测、一键Getshell、命令执行及文件上传功能，兼容冰蝎和哥斯拉内存马。通过DNSLog验证漏洞，操作简便，适用于安全研究与渗透测试，能有效提升针对用友系统的攻击效率。 综合评分： 88 文章分类： 安全工具,渗透测试,漏洞POC,红队

用友漏洞综合利用工具

W小哥

2026年1月10日 14:11 浙江

以下文章来源于木吉他的鱼 ，作者Chave0v0

木吉他的鱼 .

专注渗透测试、漏洞挖掘、CTF竞赛解析等实战内容，深度还原攻防场景，分享一线安全工程师的实战经验。定期发布工具教程、案例复盘及攻防思维训练，助力安全从业者提升技术深度，打造攻防兼备的网络安全能力。

YONYOU-TOOL

用友漏洞一键探测利用。

学习用友漏洞期间一时兴起，写一款工具记录学习。

工具开发期间，感谢 SpringKill 师傅指点。

免责声明

本工具仅适用于安全研究学习，严禁使用本工具发起网络黑客攻击，造成法律后果，请使用者自负。

支持漏洞

ActionHandlerServlet 反序列化

Lfw_Core_Rpc 文件上传

BshServlet RCE

jsinvoke 文件上传

accept.jsp 文件上传

DeleteServlet 反序列化

MxServlet 反序列化

DownloadServlet 反序列化

FileReceiveServlet 文件上传

Fs_Update_DownloadServlet 反序列化

MonitorServlet 反序列化

UploadServlet 反序列化

NCMessageServlet 反序列化

XbrlPersistenceServlet 反序列化

ECFileManageServlet 反序列化

ModelHandleServlet 反序列化

ResourceManagerServlet 文件上传

GroupTemplet 文件上传

LfwFileUploadServlet 文件上传

IMsgCenterWebService JNDI注入

uploadChunk 文件上传

billitem 文件上传

使用说明

java -jar 启动。

java -jar YONYOU-TOOL-[version].jar

目前实现功能模块：漏洞探测、一键 getshell、命令执行、文件上传。

漏洞探测

以 ActionHandlerServlet 反序列化 漏洞为例。

选择漏洞，填写必要信息，点击探测，可自行在 dnslog 平台查看结果。

经测试，部分站点反序列化漏洞状态码 404、500 均有 dnslog，建议以 dnslog 平台记录为准。

一键 getshell

本工具一键 getshell 功能打入的 webshell 同时打入回显、冰蝎、哥斯拉。请求头与连接密码信息均为下方所示。

反序列化漏洞打入内存马情况以实际连接情况为准。

Filter 内存马连接地址：http://x.x.x.x/...网站目录.../*

--------------------------------------------------------------------------------------------

回显

添加请求头

x-client-referer:http://www.baidu.com/

x-client-data:testzxcv

testzxcv:

--------------------------------------------------------------------------------------------

冰蝎

添加请求头

x-client-referer:http://www.baidu.com/

x-client-data:behinder

密码

chaveyyds

--------------------------------------------------------------------------------------------

哥斯拉

添加请求头

x-client-referer:http://www.baidu.com/

x-client-data:godzilla

密钥

chaveyyds

密码

pass

以 Lfw_Core_Rpc 文件上传 漏洞为例。

选择漏洞，输入目标url，点击 getshell。

根据连接信息连接利用即可。

命令执行

以 ActionServletHandler 反序列化 漏洞为例。

进入 命令执行 模块，输入命令，点击执行即可，目前该漏洞已支持 CC6 与 freemarker.template.utility.Execute 两种命令执行。

文件上传

以 Lfw_Core_Rpc 文件上传 漏洞为例。

选择漏洞，进入文件上传模块，输入文件名，文件内容，点击上传即可。

关注公众号回复“20260109”获取工具地址。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：W小哥 《用友漏洞综合利用工具》