# SunloginRCE

**Repository Path**: codergeek/SunloginRCE

## Basic Information

- **Project Name**: SunloginRCE
- **Description**: No description available
- **Primary Language**: C
- **License**: Not specified
- **Default Branch**: main
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2023-12-05
- **Last Updated**: 2023-12-05

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# SunloginRCE

向日葵11.x版本RCE扫描利用程序，基于fscan能力，添加了主机存活探测、网段扫描和并发优化等功能，解决了响应的中文乱码问题，方便安全人员在内网做漏洞检测和预警

该漏洞拿到的权限很高：nt authority\system，需要尽快更新修复

#### 代码仅做内部安全检测使用，请勿用于非法渗透活动，否则后果自负

# 说明

代码魔改自 https://github.com/Mr-xn/sunlogin_rce 项目，致谢  

① 考虑到原项目没有写网段扫描的功能，于是我复用和适配了[fscan](https://github.com/shadow1ng/fscan)的主机存活探测、端口扫描以及IP地址解析等相关代码

② 添加mahonia库解决命令执行结果的中文乱码问题

③ 增加超时时间修复部分命令执行结果无回显的问题

④ 添加支持扫描ip文件的代码，使用-hf参数


# 使用

```
Usage of sunRce.exe:
  -c string
        Input Cmd Command
  -h string
        IP Address: 192.168.11.11 | 192.168.11.11-255 | 192.168.11.11,192.168.11.12
  -hf string
        IP File: ips.txt
  -n int
        Set Scan Threads (default 600)
  -p string
        Ports Range: 50000 | 40000-65535 | 49440,51731,52841 (default "50000")
  -t string
        Choose Attack Type: scan | rce
```
### 扫描单个IP:  
![scanone](https://github.com/ce-automne/SunloginRCE/blob/main/scanone.png)
### 扫描IP段：  
![scanmore](https://github.com/ce-automne/SunloginRCE/blob/main/scanmore.png) 
### 命令执行：   
![exp](https://github.com/ce-automne/SunloginRCE/blob/main/exp.png)
### 中文显示：
![display](https://github.com/ce-automne/SunloginRCE/blob/main/display.png)