Stickxx00/CVE-2025-43782

GitHub: Stickxx00/CVE-2025-43782

针对 OpenSSL TLS 握手缓冲区溢出漏洞(CVE-2025-43782)的远程代码执行利用工具,可在未打补丁的 Linux 服务器上获取 root 级 Shell。

Stars: 0 | Forks: 0

# CVE-2025-43782 OpenSSL-RCE 漏洞利用 ## 什么是此 CVE? 这是 OpenSSL TLS 处理过程中的一处缓冲区溢出(属于 2025 年披露的 CVE 编号,影响最新补丁之前的版本)。它允许在那些使用受影响的 OpenSSL 来提供 HTTPS 服务的未打补丁服务器上执行远程代码。 ## 用途 获取存在漏洞的服务器的完整 shell 访问权限。用于红队演练 / 授权渗透测试中的初始访问、横向移动或数据窃取。 ## 工作原理 - 与目标建立 TLS 连接。 - 发送超大 payload 触发溢出。 - 使用 shellcode 覆盖返回地址,实现 x86_64 Linux bind/reverse shell。 - 成功触发后,以 root 级别权限执行 /bin/sh。 ## 如何使用 1. 在源码中更新 TARGET_IP 和 TARGET_PORT。 2. 编译:gcc exploit.c -o exploit -lssl -lcrypto 3. 运行:./exploit 4. 使用 nc -lvnp 4444 监听 reverse shell(如果需要,请根据你的监听器调整 shellcode)。 5. 确保目标存在漏洞(检查 OpenSSL 版本是否低于已修复版本)。 依赖项:OpenSSL dev libs,Linux 目标环境。仅在实验室环境中测试。在未打补丁的系统上完全可靠。
标签:CISA项目, OpenSSL, 安全, 安全测试工具, 客户端加密, 缓冲区溢出, 编程工具, 超时处理, 远程代码执行