Gumbraise/CVE-2024-54887-PoC

# CVE-2024-54887 TypeScript PoC 此仓库包含针对 **CVE-2024-54887**（TP-Link TL-WR940N v3/v4 认证 RCE）公开 Python PoC 的 TypeScript (`ts-node`) 重写版本。 ## 前置条件 - Node.js 20+ ## 安装 ``` npm install ``` ## 用法 ``` npx ts-node .\cve-2024-54887.ts --ip ``` 可选凭据： ``` npx ts-node .\cve-2024-54887.ts --ip --username --password ``` 也支持短标志： ``` npx ts-node .\cve-2024-54887.ts -i -u -p ``` 显示帮助： ``` npx ts-node .\cve-2024-54887.ts --help ``` ## 脚本功能 1. 使用 MD5 哈希密码认证登录到目标路由器。 2. 从登录响应中提取已认证的会话路径。 3. 构建并发送特制的 `Wan6to4TunnelCfgRpm.htm` payload。 4. 简单等待后，提示在何处检查 bind shell（`端口 4444`）。

标签：CISA项目, Maven, MITM代理, TypeScript, 安全插件, 暗色界面, 漏洞验证, 自动化攻击, 远程命令执行