murrez/ASUS-AiCloud-RCE

# Origasus 这是一个用 **Go** 编写的程序，通过 `origasus.go` 编译，旨在用于**授权安全测试或防御分析**（例如，您自己的设备、书面授权的渗透测试实验室）范围内，检查可能与 ASUS AiCloud / AsusWRT 关联的端点。 **重要提示：** 在大多数国家/地区，将此类软件用于未授权的系统是**违法的**。仅在拥有明确授权和法律框架的前提下运行。请勿在未经授权的情况下，将其用于生产环境或第三方网络的扫描/漏洞利用。 ## 背景 源文件头注释中列出的相关参考（例如 CVE-2025-2492、CVE-2024-12912、CVE-2025-59366 以及厂商公告）可用于安全补丁和风险评估。该程序的目的是帮助安全研究人员和防御团队**识别和缓解**此类攻击；绝不支持滥用行为。 ## 系统要求 - [Go](https://go.dev/dl/)（如果没有模块文件，可作为单文件编译） ## 编译 在项目根目录下执行： ``` go build -o origasus origasus.go ``` ## 总体行为（高层概述） - 从标准输入或通过 `-f` 指定的文件中读取目标行。 - 尝试使用 ASUS AiCloud / AsusWRT 的特征**验证**目标（以减少误报）。 - 随后尝试文件中定义的 HTTP 请求和变体进行链式步骤操作；成功的尝试可被记录到 `exploited.txt`（或通过 `-exploited` 指定的文件）中，并在下次运行时跳过。 详细的请求体、payload 变体及其在生产环境中的使用**不属于本 README 的范畴**；这些细节仅保留在源代码审查和授权干预流程中。 ## 命令行标志 | 标志 | 描述 | |--------|----------| | `-port` | 连接端口；`null`（行中的 `host:port` 或由分隔符指定的端口）、`manual`（443 + TLS）等 | | `-separator` | 行中的端口分隔符（默认：`,`） | | `-tls` | 使用 TLS | | `-multiport` | 扫描单个主机的常用端口列表 | | `-f` | 输入文件（`-` 或留空：stdin） | | `-exploited` | 保存已处理主机的文件（默认：`exploited.txt`） | | `-no-skip` | 不跳过先前已标记的主机 | 位置参数：`manual`、`no-skip`、`multiport`、`tls`、`debug`（在源码的 `main` 函数中处理）。 与 Zmap 联合使用：zmap -p 443 | ./origasus ## 环境变量 | 变量 | 作用 | |----------|-----| | `ASUS_LOADER` | Loader 主机（可选的 `host:port` 格式前缀） | | `ASUS_LOADER_PORT` | Loader TCP 端口 | | `ASUS_TAG` / `ASUS_PAYLOAD_ARG` | Loader / 标签参数 | ## 信号行为 当接收到 `SIGINT` / `SIGTERM` 时，进程将以退出代码 `124` 终止（用于长时间运行进程的外部观察者）。 ## 免责声明 本软件按“原样”提供。作者和贡献者对因未经授权或非法使用造成的任何损害不承担任何责任。用于防御目的时，请以日志、网络痕迹和厂商安全公告为准。

标签：AiCloud, AsusWRT, ASUS路由器, CISA项目, CVE-2024-12912, CVE-2025-2492, CVE-2025-59366, EVTX分析, Google搜索, Go语言, Maven, PoC, routersploit, StruQ, Web安全, 安全测试, 攻击性安全, 数据展示, 无服务器架构, 日志审计, 暴力破解, 漏洞验证, 程序破解, 红队, 网络安全, 蓝队分析, 隐私保护