Stickxx00/CVE-2025-43782
GitHub: Stickxx00/CVE-2025-43782
针对 OpenSSL TLS 握手缓冲区溢出漏洞(CVE-2025-43782)的远程代码执行利用工具,可在未打补丁的 Linux 服务器上获取 root 级 Shell。
Stars: 0 | Forks: 0
# CVE-2025-43782 OpenSSL-RCE 漏洞利用
## 什么是此 CVE?
这是 OpenSSL TLS 处理过程中的一处缓冲区溢出(属于 2025 年披露的 CVE 编号,影响最新补丁之前的版本)。它允许在那些使用受影响的 OpenSSL 来提供 HTTPS 服务的未打补丁服务器上执行远程代码。
## 用途
获取存在漏洞的服务器的完整 shell 访问权限。用于红队演练 / 授权渗透测试中的初始访问、横向移动或数据窃取。
## 工作原理
- 与目标建立 TLS 连接。
- 发送超大 payload 触发溢出。
- 使用 shellcode 覆盖返回地址,实现 x86_64 Linux bind/reverse shell。
- 成功触发后,以 root 级别权限执行 /bin/sh。
## 如何使用
1. 在源码中更新 TARGET_IP 和 TARGET_PORT。
2. 编译:gcc exploit.c -o exploit -lssl -lcrypto
3. 运行:./exploit
4. 使用 nc -lvnp 4444 监听 reverse shell(如果需要,请根据你的监听器调整 shellcode)。
5. 确保目标存在漏洞(检查 OpenSSL 版本是否低于已修复版本)。
依赖项:OpenSSL dev libs,Linux 目标环境。仅在实验室环境中测试。在未打补丁的系统上完全可靠。
标签:CISA项目, OpenSSL, 安全, 安全测试工具, 客户端加密, 缓冲区溢出, 编程工具, 超时处理, 远程代码执行