CrushFTP认证绕过漏洞CVE-2025-31161利用详解

本文详细介绍了CrushFTP身份验证绕过漏洞CVE-2025-31161的利用方法,包含完整的安装步骤和使用说明,适用于授权渗透测试和安全研究环境。

利用CVE-2025-31161进行认证绕过

安装步骤 

1

git clone https://github.com/cesarbtakeda/CVE-2025-31161.git && cd CVE-2025-31161
  1. 使用方式
1

sudo exploit2.py [-h] [-u HOST] [-p PORT] [-tu TARGET_USER] [-nu NEW_USER] [-np PASSWORD]

主要特性

🌐 特性

  • Python

POC(概念验证)

🔐 法律声明

仅允许在以下场景使用:

  • 授权渗透测试
  • 安全实验室
  • 学术研究
  • 授权虚拟机测试

⚠️ 禁止行为:

  • 未经授权访问
  • 非法数据收集

📜 许可证(LICENSE)

[

报告 📱

[

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次