rufflabs/crushftp_cve-2025-31161
GitHub: rufflabs/crushftp_cve-2025-31161
提供 CrushFTP 10.8.0 build 4 的预编译包,用于搭建 CVE-2025-31161 身份验证绕过漏洞的渗透测试靶场环境。
Stars: 0 | Forks: 0
# CrushFTP 10.8.0 — CVE-2025-31161 漏洞版本
用于授权渗透测试的 CrushFTP 10.8.0 预编译二进制文件,针对
[CVE-2025-31161](https://nvd.nist.gov/vuln/detail/CVE-2025-31161)。
## 包含内容
发布资产 `CrushFTP10_10.8.0_4.zip` 包含了从
[`netlah/crushftp:10.8.0_4`](https://hub.docker.com/r/netlah/crushftp/tags)
Docker 镜像中提取的完整 CrushFTP 10.8.0 build 4 应用程序。
| 文件/目录 | 描述 |
|----------------|-------------|
| `CrushFTP.jar` | 主应用程序(包含存在漏洞的 `ServerSessionHTTP.java`) |
| `CrushFTP.exe` | Windows 服务包装器 |
| `plugins/` | BouncyCastle、Derby、SSH 及其他运行时库 |
| `WebInterface/`| Web UI 和 `CrushTunnel.jar` |
| `users/` | 默认用户目录模板 |
**不包含 Java。** 配套的 Ludus 角色
([rufflabs/ludus_crushftp_cve-2025-31161](https://github.com/rufflabs/ludus_crushftp_cve-2025-31161))
会自动处理 JDK 的配置。
## 来源
```
Source: Docker Hub netlah/crushftp:10.8.0_4
Image: sha256:d6eca9c6a3a9d09debde37590ce91b3b1f8bb7587368639cc847487515e67d03
Build Date: 2024-06-27 01:52:22 UTC
Version: CrushFTP 10.8.0 build 4
Java: Temurin JDK 17.0.11+9 (build-time; not bundled)
```
## CVE-2025-31161 概览
| 字段 | 值 |
|-------------|-------|
| **CVE** | [CVE-2025-31161](https://nvd.nist.gov/vuln/detail/CVE-2025-31161) |
| **CVSS** | 9.8 严重 |
| **CWE** | CWE-305 |
| **受影响版本**| CrushFTP 10.0.0–10.8.3, 11.0.0–11.3.0 |
| **已修复版本** | 10.8.4, 11.3.1 |
| **攻击向量** | 通过格式错误的 `AWS4-HMAC-SHA256` Authorization 标头实现未授权的身份验证绕过 |
## 手动实验环境搭建
如果您不使用 Ludus,可以手动进行设置:
```
# 下载 release asset
wget https://github.com/rufflabs/crushftp_cve-2025-31161/releases/download/v10.8.0_4/CrushFTP10_10.8.0_4.zip
# 提取
unzip CrushFTP10_10.8.0_4.zip -d /opt/crushftp
cd /opt/crushftp
# 创建 admin user
java -jar CrushFTP.jar -a crushadmin Password123
# 启动
java -Xmx512m -jar CrushFTP.jar -d
```
需要 JDK 17+。Web 界面监听 `:8080` (HTTP) 和 `:443` (HTTPS) 端口。
## 参考
- [ProjectDiscovery 技术分析](https://projectdiscovery.io/blog/crushftp-authentication-bypass)
- [Huntress 实际攻击分析](https://www.huntress.com/blog/crushftp-cve-2025-31161-auth-bypass-and-post-exploitation)
- [Exploit-DB PoC](https://www.exploit-db.com/exploits/52295)
- [Immersive Labs PoC](https://github.com/Immersive-Labs-Sec/CVE-2025-31161)
## 许可证
CrushFTP 软件属于专有软件,归 CrushFTP LLC 所有。本代码库出于安全研究目的,在合理使用范围内托管了特定的编译版本。未授予将 CrushFTP 用于生产环境的许可。如需获取商业许可,请访问 [crushftp.com](https://www.crushftp.com/pricing.html)。
标签:CISA项目, FTP服务器, JS文件枚举, 内存分配, 漏洞环境, 请求拦截