向日葵11.x版本RCE扫描利用程序,基于fscan能力,添加了主机存活探测、网段扫描和并发优化等功能,解决了响应的中文乱码问题,方便安全人员在内网做漏洞检测和预警
该漏洞拿到的权限很高:nt authority\system,需要尽快更新修复
代码魔改自 https://github.com/Mr-xn/sunlogin_rce 项目,致谢
① 考虑到原项目没有写网段扫描的功能,于是我复用和适配了fscan的主机存活探测、端口扫描以及IP地址解析等相关代码
② 添加mahonia库解决命令执行结果的中文乱码问题
③ 增加超时时间修复部分命令执行结果无回显的问题
④ 添加支持扫描ip文件的代码,使用-hf参数
Usage of sunRce.exe:
-c string
Input Cmd Command
-h string
IP Address: 192.168.11.11 | 192.168.11.11-255 | 192.168.11.11,192.168.11.12
-hf string
IP File: ips.txt
-n int
Set Scan Threads (default 600)
-p string
Ports Range: 50000 | 40000-65535 | 49440,51731,52841 (default "50000")
-t string
Choose Attack Type: scan | rce
