CVE-2025-33073 NTLMリフレクションSMB脆弱性のPoCエクスプロイト

Security
CVE-2025-33073 NTLMリフレクションSMB脆弱性のPoCエクスプロイト

CVE-2025-33073 NTLMリフレクションSMB脆弱性のPoCエクスプロイト

本リポジトリは、WindowsのSMBプロトコルに存在するNTLMリフレクション脆弱性(CVE-2025-33073)を検証するためのProof of Concept(PoC)エクスプロイトコードをPythonで提供しています。攻撃者がSMB通信のNTLM認証を悪用し、リフレクション攻撃を実行する手法を示しており、脆弱性の理解や対策立案に役立ちます。

https://github.com/mverschu/CVE-2025-33073

概要

CVE-2025-33073は、WindowsのSMB(Server Message Block)プロトコルにおけるNTLM認証のリフレクション脆弱性です。本リポジトリは、その脆弱性を実際に再現し検証するためのPoC(Proof of Concept)エクスプロイトをPythonで実装したものです。NTLM認証はWindows環境で広く利用されている認証手法ですが、この脆弱性は攻撃者がSMB通信を介して認証情報を反射させ、不正アクセスを可能にします。リポジトリのコードは、脆弱性の仕組みを理解し、対応策を検討する上で重要な資料となっています。

GitHub

主な特徴

  • Windows SMBのNTLMリフレクション脆弱性(CVE-2025-33073)を対象としたPoCエクスプロイト
  • Pythonで実装され、検証環境での動作確認が容易
  • 攻撃手法の詳細を理解しやすいシンプルなコード構成
  • セキュリティ研究者や管理者向けに脆弱性対策の参考資料として活用可能

技術的なポイント

CVE-2025-33073は、WindowsのSMBプロトコルにおけるNTLM認証に存在するリフレクション攻撃の脆弱性です。NTLM(NT LAN Manager)は、Windowsで標準的に使われる認証プロトコルであり、ユーザー認証情報をチャレンジ・レスポンス方式でやり取りします。しかし、本脆弱性は認証要求を中継・反射させることで、正規の認証情報を盗用または再利用できてしまう点にあります。

本リポジトリのPoCコードはPythonで書かれており、SMB通信を制御しながらNTLM認証フローを再現しています。具体的には、攻撃者がクライアントとサーバー間のNTLM認証メッセージを中継し、同一認証情報を自己に対して再利用するリフレクション手法を実装しています。この動作により、正規ユーザーの認証情報を用いて不正にサーバーへアクセス可能となることを証明します。

技術的には、PoCは以下の要素を含みます:

  • SMBプロトコルのセッション確立およびメッセージ交換の制御
  • NTLM認証のネゴシエーション、チャレンジ、レスポンスの処理
  • リフレクション攻撃を成立させるためのメッセージ中継ロジック
  • 認証成功時のセッション確立と権限取得の確認

このPoCを利用することで、管理者やセキュリティ研究者は実際の攻撃シナリオを再現し、脆弱性の影響範囲や対策効果を検証できます。例えば、SMB認証設定の見直し、NTLM認証の無効化、または最新のセキュリティパッチ適用の必要性を判断する材料となります。

また、Pythonでの実装は他言語に比べて理解しやすく、コードの改変や拡張も容易です。これにより、教育用や研究用のベースとしても活用が期待できます。GitHub上で公開されているため、コミュニティからのフィードバックや改善提案も受けやすく、継続的な情報共有に貢献しています。

まとめ

NTLMリフレクション脆弱性の理解と検証に有用なPoCコードです。