CVE-2025-24813-POC+EXP

小九
ID: 1146
19841 次访问
528 次下载
CVE-2025-24813-POC+EXP
渗透工具POC和EXP

漏洞介绍

  • CVE-2025-24813 Apache Tomcat 远程代码执行漏洞概念验证
  • 利用 Apache Tomcat 中的远程代码执行 (RCE) 漏洞 CVE-2025-24813 的概念验证 (PoC)。该漏洞允许攻击者向服务器上传恶意序列化有效载荷,并在满足特定条件时通过反序列化执行任意代码。

使用教程

  • 成功利用的前提条件

要使此概念验证成功利用漏洞,必须满足以下条件:

  • Apache Tomcat 版本:目标必须运行存在漏洞的 Apache Tomcat 版本。
  • 可写目录:服务器必须允许 PUT 请求
  • 反序列化触发器:服务器必须处理上传的会话文件(例如,通过 GET 请求到/index.jsp),并触发有效负载的反序列化。
  • Java 环境:攻击者的机器必须安装 Java 才能生成有效载荷ysoserial或编译基于 Java 的有效载荷。
  • ysoserial(可选):如果使用ysoserial有效负载类型,则ysoserial.jar文件必须在本地可用。

使用

参数对照表

  • 脚本命令行可选参数对照表
  • 参数名:–command
  • 默认值:calc.exe
  • 作用说明:指定漏洞利用时要执行的系统命令

  • 参数名:–ysoserial
  • 默认值:ysoserial.jar
  • 作用说明:指定 ysoserial.jar 文件的路径,该文件用于生成 Java 反序列化恶意 payload

  • 参数名:–gadget
  • 默认值:CommonsCollections6
  • 作用说明:指定 ysoserial 工具要使用的 Java 反序列化利用链(Gadget Chain)

  • 参数名:–payload_type
  • 默认值:ysoserial
  • 可选值:ysoserial、java
  • 作用说明:指定生成的恶意 payload 类型,仅支持指定的两个可选值

  • 参数名:–no-ssl-verify
  • 默认值:True(开启 SSL 证书校验)
  • 特性:开关型参数,无需传值
  • 作用说明:命令行添加该参数则禁用 SSL 证书校验,不添加则默认开启校验,适配 HTTPS 协议的目标
  • 隐含参数名:–target
  • 说明:代码中未显式定义但实际存在(check_target 入参包含 args.target),为核心必传 / 可选参数,用于 指定漏洞检测 / 利用的目标 IP / 域名 / 地址

资源下载 或 查看