rufflabs/crushftp_cve-2025-31161

GitHub: rufflabs/crushftp_cve-2025-31161

提供 CrushFTP 10.8.0 build 4 的预编译包,用于搭建 CVE-2025-31161 身份验证绕过漏洞的渗透测试靶场环境。

Stars: 0 | Forks: 0

# CrushFTP 10.8.0 — CVE-2025-31161 漏洞版本 用于授权渗透测试的 CrushFTP 10.8.0 预编译二进制文件,针对 [CVE-2025-31161](https://nvd.nist.gov/vuln/detail/CVE-2025-31161)。 ## 包含内容 发布资产 `CrushFTP10_10.8.0_4.zip` 包含了从 [`netlah/crushftp:10.8.0_4`](https://hub.docker.com/r/netlah/crushftp/tags) Docker 镜像中提取的完整 CrushFTP 10.8.0 build 4 应用程序。 | 文件/目录 | 描述 | |----------------|-------------| | `CrushFTP.jar` | 主应用程序(包含存在漏洞的 `ServerSessionHTTP.java`) | | `CrushFTP.exe` | Windows 服务包装器 | | `plugins/` | BouncyCastle、Derby、SSH 及其他运行时库 | | `WebInterface/`| Web UI 和 `CrushTunnel.jar` | | `users/` | 默认用户目录模板 | **不包含 Java。** 配套的 Ludus 角色 ([rufflabs/ludus_crushftp_cve-2025-31161](https://github.com/rufflabs/ludus_crushftp_cve-2025-31161)) 会自动处理 JDK 的配置。 ## 来源 ``` Source: Docker Hub netlah/crushftp:10.8.0_4 Image: sha256:d6eca9c6a3a9d09debde37590ce91b3b1f8bb7587368639cc847487515e67d03 Build Date: 2024-06-27 01:52:22 UTC Version: CrushFTP 10.8.0 build 4 Java: Temurin JDK 17.0.11+9 (build-time; not bundled) ``` ## CVE-2025-31161 概览 | 字段 | 值 | |-------------|-------| | **CVE** | [CVE-2025-31161](https://nvd.nist.gov/vuln/detail/CVE-2025-31161) | | **CVSS** | 9.8 严重 | | **CWE** | CWE-305 | | **受影响版本**| CrushFTP 10.0.0–10.8.3, 11.0.0–11.3.0 | | **已修复版本** | 10.8.4, 11.3.1 | | **攻击向量** | 通过格式错误的 `AWS4-HMAC-SHA256` Authorization 标头实现未授权的身份验证绕过 | ## 手动实验环境搭建 如果您不使用 Ludus,可以手动进行设置: ``` # 下载 release asset wget https://github.com/rufflabs/crushftp_cve-2025-31161/releases/download/v10.8.0_4/CrushFTP10_10.8.0_4.zip # 提取 unzip CrushFTP10_10.8.0_4.zip -d /opt/crushftp cd /opt/crushftp # 创建 admin user java -jar CrushFTP.jar -a crushadmin Password123 # 启动 java -Xmx512m -jar CrushFTP.jar -d ``` 需要 JDK 17+。Web 界面监听 `:8080` (HTTP) 和 `:443` (HTTPS) 端口。 ## 参考 - [ProjectDiscovery 技术分析](https://projectdiscovery.io/blog/crushftp-authentication-bypass) - [Huntress 实际攻击分析](https://www.huntress.com/blog/crushftp-cve-2025-31161-auth-bypass-and-post-exploitation) - [Exploit-DB PoC](https://www.exploit-db.com/exploits/52295) - [Immersive Labs PoC](https://github.com/Immersive-Labs-Sec/CVE-2025-31161) ## 许可证 CrushFTP 软件属于专有软件,归 CrushFTP LLC 所有。本代码库出于安全研究目的,在合理使用范围内托管了特定的编译版本。未授予将 CrushFTP 用于生产环境的许可。如需获取商业许可,请访问 [crushftp.com](https://www.crushftp.com/pricing.html)。
标签:CISA项目, FTP服务器, JS文件枚举, 内存分配, 漏洞环境, 请求拦截