CVE-2025-26244 DeimosC2 XSS

Khan安全团队 2025-04-29 05:31

利用此漏洞的代码位于“spoof.go”文件中。该文件模拟了C2服务器的代理。为了利用此漏洞，我们需要了解以下信息：
1. 侦听器 IP 地址和端口
1. 侦听器的公钥。
1. 第一次检查监听器的 URL。
我们可以通过对操作员先前生成的二进制文件进行逆向工程来获取此信息。

目前，“spoof.go”仅当监听器和代理都使用 HTTPS 协议时才有效，但是，如果经过调整，它可能会与 DeimosC2 支持的其他协议一起使用。

https://github.com/JaRm222/CVE-2025-26244