Skip to content

ce-automne/SunloginRCE

Repository files navigation

SunloginRCE

向日葵11.x版本RCE扫描利用程序,基于fscan能力,添加了主机存活探测、网段扫描和并发优化等功能,解决了响应的中文乱码问题,方便安全人员在内网做漏洞检测和预警

该漏洞拿到的权限很高:nt authority\system,需要尽快更新修复

代码仅做内部安全检测使用,请勿用于非法渗透活动,否则后果自负

说明

代码魔改自 https://github.com/Mr-xn/sunlogin_rce 项目,致谢

① 考虑到原项目没有写网段扫描的功能,于是我复用和适配了fscan的主机存活探测、端口扫描以及IP地址解析等相关代码

② 添加mahonia库解决命令执行结果的中文乱码问题

③ 增加超时时间修复部分命令执行结果无回显的问题

④ 添加支持扫描ip文件的代码,使用-hf参数

使用

Usage of sunRce.exe:
  -c string
        Input Cmd Command
  -h string
        IP Address: 192.168.11.11 | 192.168.11.11-255 | 192.168.11.11,192.168.11.12
  -hf string
        IP File: ips.txt
  -n int
        Set Scan Threads (default 600)
  -p string
        Ports Range: 50000 | 40000-65535 | 49440,51731,52841 (default "50000")
  -t string
        Choose Attack Type: scan | rce

扫描单个IP:

scanone

扫描IP段:

scanmore

命令执行:

exp

中文显示:

display