leehunkoo/hk_CVE-2025-32433

# CVE-2025-32433 分析组合 ## 概述 | 项目 | 内容 | |------|------| | CVE ID | CVE-2025-32433 | | CVSS | 10.0 (严重) | | 缺陷类型 | CWE-306 预授权 RCE | | 影响 | Erlang/OTP SSH 服务器 | | 补丁版本 | OTP-27.3.3 / 26.2.5.11 / 25.3.2.20 | ## 页面结构 - **概述** — CVSS 10.0 信息，Erlang 使用情况，受影响版本，MITRE ATT&CK - **实验环境** — 攻击者/受害者配置，网络拓扑图，Docker 命令 - **攻击过程** — 6阶段数据包流程，Phase 1(Go PoC) / Phase 2(Metasploit)，代码分析 - **原因分析** — 缺陷/补丁代码比较，RFC 4254 说明，影响范围 - **应对方案** — 优先级应对，Snort 检测规则，参考资料 ## 实验环境 | 分类 | 内容 | |------|------| | 攻击者 | Kali Linux (VMware NAT) · 192.168.10.10 | | 受害者 | Windows 11 + Docker Desktop · 172.30.1.94:2222 | | 缺陷镜像 | [ProDefense/CVE-2025-32433](https://github.com/ProDefense/CVE-2025-32433) | | PoC 工具 | [joshuavanderpoll/CVE-2025-32433](https://github.com/joshuavanderpoll/CVE-2025-32433) | ## 本地执行 ``` npm install npm run dev # http://localhost:3000 ``` ## 部署 [](https://vercel.com/new/clone?repository-url=https://github.com/leehunkoo/hk_CVE-2025-32433) ## 参考资料 - [NVD CVE-2025-32433](https://nvd.nist.gov/vuln/detail/CVE-2025-32433) - [GitHub 安全公告](https://github.com/erlang/otp/security/advisories/GHSA-37cp-fgq5-7wc2) - [Rapid7 Metasploit 总结](https://www.rapid7.com/blog/post/2025/05/09/metasploit-wrap-up-05-09-2025/) - [RFC 4254 SSH 连接协议](https://www.rfc-editor.org/rfc/rfc4254) **李勋奎** · 模拟黑客深化课程 5~7 周CVE 分析作业

标签：日志审计, 自定义脚本, 请求拦截