利用Vulnhub复现漏洞 - OpenSSH 用户名枚举漏洞(CVE-2018-15473)

最新推荐文章于 2024-07-03 20:10:00 发布
最新推荐文章于 2024-07-03 20:10:00 发布
阅读量7.8k 收藏 9
点赞数 3
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangBuLiu/article/details/95203913
版权
本文介绍了如何复现Vulnhub上的OpenSSH用户名枚举漏洞(CVE-2018-15473)。通过漏洞原理的学习和复现过程,包括启动环境、利用CVE-2018-15473-Exploit工具进行用户名枚举,读者将理解此漏洞的工作机制以及如何检测目标主机上是否存在该漏洞。
摘要由CSDN通过智能技术生成

OpenSSH 用户名枚举漏洞(CVE-2018-15473)

Vulnhub官方复现教程

https://vulhub.org/#/environments/openssh/CVE-2018-15473/

漏洞原理

OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。

参考链接:

复现过程

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为

cd /root/vulhub/openssh/CVE-2018-15473

搭建及运行漏洞环境:

docker-compose build && docker-compose up -d

用时:2分钟
环境启动后,在客户端执行ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null root@your-ip -p20022,输入密码vulhub,即可登录到容器中。
【注意】把your-ip修改为靶机IP,密码输入不回显
在这里插入图片描述

漏洞复现

使用CVE-2018-15473-Exploit,枚举字典中的用户名:

python3 sshUsernameEnumExploit.py --port 20022 --userList exampleInput.txt your-ip

【注意】把your-ip修改为靶机IP
在这里插入图片描述
可见,rootexamplevulhubnobody是存在的用户,rootInvaliduserphithon是不存在的用户。

CVE-2018-15473-Exploit
#!/usr/bin/env python
###########################################################################
#                ____                    _____ _____ _    _               #
#               / __ \                  / ____/ ____
最低0.47元/天 解锁文章
建瓯最坏
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
OpenSSH 用户名枚举漏洞复现CVE-2018-15473
千寻的博客
03-06 2780
文章目录漏洞名称漏洞编号漏洞描述影响版本环境搭建漏洞复现修复建议学习笔记链接摘抄 漏洞名称 OpenSSH 用户名枚举漏洞 漏洞编号 CVE-2018-15473 漏洞描述 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。 该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用
Jira 未经身份验证用户名枚举漏洞CVE-2020-14181)复现
玄道的网安博客
03-19 4218
简介 Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 影响版本 Jira < 7.13.6 Jira 8.0.0 - 8.5.7 Jira 8.6.0 - 8.12.0 环境搭建 这里使用docker进行搭建 https://github.com/vulhub/vulhub/tree/master/jira/CVE-2019-11581 进入...
OpenSSH用户枚举漏洞poc(CVE-2018-15473
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
OpenSSH 用户枚举漏洞(CVE-2018-15473)修复
weixin_42299610的博客
04-12 791
【代码】OpenSSH 用户枚举漏洞(CVE-2018-15473)修复。
修复 OpenSSH 爆出极其严重的安全漏洞
最新发布
草根博客站长明月登楼的CSDN博客
07-03 954
不受 CVE-2024-6387 漏洞的影响,不建议大家去刻意升级,因为目前 CentOS 已经停止维护了,所以只能采用编译安装的方式来更新 OpenSSH,新版的 OpenSSH 因为引入了更高的安全机制,会造成 SSH 服务进程无法重启的严重错误,这会造成远程 SSH 登录失败的,慎重哦!SSH 远程登录是明月平时给客户代维的时候必须使用的方式,就算有宝塔的我都不用(实在是受不了图形界面那卡顿、缓慢、繁琐的操作体验),所以这个 OpenSSH 漏洞还是要重视起来的,否则带来的都是灾难性的后果。
OpenSSH 用户名枚举漏洞 CVE-2018-15473 漏洞复现
Senimo
08-02 9570
OpenSSH 用户名枚举漏洞 CVE-2018-15473 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。 攻击者可以尝试使用格式错误的数据包(例如,截断的数据包)对用户进行身份验证,并且: 如果用户无效(不存在),则 userauth_pubkey()立即返回,服务器发送 SSH2_MSG_USERAUTH_FAILURE到攻击者;
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)是由于 OpenSSH 在处理会话资源时存在错误,攻击者可以利用漏洞来 crash 或者控制 OpenSSH 服务器。该漏洞影响了 OpenSSH 服务器的稳定性和安全性。 二、影响 如果攻击...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
【vulhubopenssh CVE-2018-15473漏洞复现
qq_58873970的博客
09-06 687
ssh工作机制:服务器启动的时候自己产生一个密钥(768bit公钥),本地的ssh客户端发送连接请求到ssh服务器,服务器检查连接点客户端发送的数据和IP地址,确认合法后发送密钥(768bits)给客户端,此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端,建立连接通过key-pair数据传输。
OpenSSH漏洞可导致服务器被暴力破解 研究人员公布利用方法
weixin_33754065的博客
09-04 248
本文讲的是 OpenSSH漏洞可导致服务器被暴力破解 研究人员公布利用方法,利用安全远程访问工具OpenSSH中的一个漏洞,攻击者可绕过认证重试次数的限制,进行大量的口令猜解。一位网名为Kingcope的安全人员近日在博客上发布了这个漏洞利用方法。 OpenSSH服务器的“键盘交互”认证是打开的,默认设置为允许6次认证尝试,客户端只允许3次,然后就会...
OpenSSH命令注入漏洞复现CVE-2020-15778)
weixin_44537595的博客
10-24 3018
OpenSSH命令注入漏洞复现 1、简介 OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现,ssh主要就是用来远程控制计算机,或传输文件,OpenSSH是使用SSH透过计算机网络加密通讯的实现。 2、漏洞概述 该漏洞是存在于scp在拷贝文件时产生的一个代码注入漏洞,攻击者可以利用漏洞执行任意命令,比如:反弹shell, 3、影响版本 openssh <= openssh-8.3p1 4、实验环境 首先下载openssh,版本要符合漏洞影响的版本 服务端:apt-get
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用
OpenSSH远程代码执行漏洞CVE-2024-6387)
qq_33163046的博客
07-02 4997
OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用漏洞在Linux系统上以root身份执行任意代码。
centos7.6云服务器安全高危漏洞Openssh
xrf_7520的博客
09-13 2793
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
CVE-2020-15778 OpenSSH命令注入漏洞
yyj1781572的博客
04-05 3177
scp是secure copy的缩写。在linux系统中,scp用于linux之间复制文件和目录,基于ssh登陆进行安全的远程文件拷贝命令。该命令由openssh的scp.c及其他相关代码实现,通过这次实验你将了解到通过scp进行反弹shell的操作。
OpenSSH用户名枚举漏洞
qq_42947816的博客
02-04 9230
近日在工作过程中,发现企业内部业务存在SSH用户名枚举漏洞,对此漏洞进行一个简单分析及漏洞复现
Openssh修复漏洞
临海的博客
11-08 1万+
Centos7的Openssh修复漏洞现象为:备用连接:执行脚本更新: 现象为: 由于openssh版本过低当用扫描软件检测时会出现以下漏洞: 判断为版本低,需要升级,如果是远程连接的话,可能会连接断开,考虑预案,除ssh连接之外,设置好telnet连接。 备用连接: 安装telnet工具,因为升级过程中怕失败或者重启ssh失败。我们直接yun安装即可。 安装telnet,以便连接 yum i...
OpenSSH 用户枚举漏洞(CVE-2018-15473)漏洞修复详细方法
06-09
CVE-2018-15473是一种OpenSSH版本中的漏洞,可允许未经身份验证的远程用户枚举有效用户帐户名。该漏洞可能会允许攻击者识别系统中存在的有效用户帐户名,从而使攻击者更容易进行进一步的攻击。以下是修复此漏洞的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值