atredispartners/general-graboids

GitHub: atredispartners/general-graboids

针对《命令与征服:将军》游戏网络协议中两个远程代码执行漏洞的概念验证工具,附带自动化蠕虫和漏洞利用脚本。

Stars: 10 | Forks: 0

# 通用 Graboids 此仓库包含了《命令与征服:将军》中存在的两个远程代码执行漏洞的源代码。此外还包含一个 payload 和完全自动化的蠕虫;更多详细信息可以在我们发布的博客文章中找到,请点击[此处](https://atredis.com/blog)。这项工作最初在 2026 年的 Districtcon 的 Junkyard 活动中展示,现场演示的幻灯片也包含在此仓库中。 这些内容仅出于教育目的提供。 ## sendpkt 此脚本可用于触发漏洞,并向已被蠕虫感染的主机发送 magic packets。 ``` >py sendpkt.py -h usage: sendpkt [-h] [-p PORT] [-f FILE] [-r REMOTEFILE] [-s SHELLCODE] [-x] [-m MAGIC [MAGIC ...]] [-a DOACK] target {file,rop,magic} [{file,rop,magic} ...] Exploitation and Control tool for C&C:Gen positional arguments: target Target IP address, or 'dump'/'shell' for a packet/shellcode dump {file,rop,magic} options: -h, --help show this help message and exit -p PORT, --port PORT Target Port (default: 8088) -f FILE, --file FILE dll file path (default: ./ccshade/Release/dbghelp.dll) -r REMOTEFILE, --remotefile REMOTEFILE destination dll file path (default: ./dbghelp.dll) -s SHELLCODE, --shellcode SHELLCODE shellcode choice (default: load) -x, --noencrypt Do not encrypt the packets (default: False) -m MAGIC [MAGIC ...], --magic MAGIC [MAGIC ...] magic commands to send (default: []) -a DOACK, --doack DOACK time to wait for acks while resending (default: 0.0) ```
标签:DNS 反向解析, XXE攻击, 安全漏洞研究, 游戏安全, 编程工具, 网络信息收集, 网络蠕虫, 远程代码执行, 逆向工具