工具更新 | RuoyiHunter-v20251111

RuoyiHunter是一个为若依,若依vue框架漏洞设计的综合性利用工具, 可实现对若依,若依vue框架漏洞的一键化检测和利用

目前已支持对若依,若依vue框架的文件读取,未授权访问,SSTI-RCE,定时任务RCE,LibraryRCE,密码重置等漏洞的检测和利用能力.

本文章针对CoedonSec内部人员,如果你不是CordonSec人员可忽略此文章.

更新内容

启动环境

Ruoyihunter由之前的JDK8升级到JDK11,使用时需自行安装JavaFX相关依赖

image-20251112164928263

Job-RCE

  • 对snakeyaml的远程jar进行了分类,目前支持cmd,冰蝎,哥斯拉,哥斯拉-特战版,suo5内存马.使用时可根据需要注入不同类型的内存马,除了内置的类型外选择Load-Custom-Package可加载自定义的jar文件

image-20251112170303216

image-20251112170748365

当注入特战版的内存马时,需要到Application-Setting标签页下载对应的连接profile

image-20251112171046025

image-20251112171140476

  • 对注入的内存马新增卸载功能,点击卸载后会卸载当前选择的内存马(自定义jar不支持此功能)注: 卸载后除非应用重启否则无法进行二次注入.

image-20251112170833575

自定义路由路径

  • 新增对定时任务路由路径的设置,当遇到的目标修改了默认路由时,可根据实际环境进行设置

image-20251112171316523

HashBot支持

  • 新增对Hashbot机器人的对接,使用前需配置HashbotAPIToken.配置完成后在Hash-Bot标签页提交密文实现对hash的破解

image-20251112171338152

image-20251112171430103

其他

  • 修复cmd内存马执行结果中文乱码问题,如出现中文乱码可在设置界面手动调整输出内容解码设置

image-20251112171714113

image-20251113163615562

  • 未授权检测模块新增了几个检测的url(待验证)
  • 其他就是一些代码层面和逻辑以及UI上的优化

新版打包文件已上传至云盘,请到对应项目页面进行下载.