CVE-2018-15473(ssh用户名枚举)漏洞复现(避坑)

最新推荐文章于 2024-05-10 19:13:22 发布
最新推荐文章于 2024-05-10 19:13:22 发布
阅读量6.2k 收藏 6
点赞数 6
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gh0stf1re/article/details/108641707
版权

CVE-2018-15473 漏洞复现

前言

OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。

复现过程

克隆poc脚本到本地

git clone https://github.com/Rhynorater/CVE-2018-15473-Exploit.git

(注意:该脚本使用python3编写)
安装依赖库:

pip3 install -r requirements.txt

运行脚本

root@kali:~/Desktop/CVE-2018-15473-Exploit# python3 sshUsernameEnumExploit.py 
Traceback (most recent call last):
  File "sshUsernameEnumExploit.py", line 33, in <module>
    old_parse_service_accept = paramiko.auth_handler.AuthHandler._handler_table[paramiko.common.MSG_SERVICE_ACCEPT]
TypeError: 'property' object is not subscriptable

可以看到,发生了报错。
参照 https://www.freebuf.com/vuls/193988.html ,到paramiko库下的auth_handler.py下的AUTH_handler,将 _handler_table改为_client_handler_table。然而ÿ

最低0.47元/天 解锁文章
gh0stf1re
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
OpenSSH 用户名枚举漏洞复现CVE-2018-15473
千寻的博客
03-06 2737
文章目录漏洞名称漏洞编号漏洞描述影响版本环境搭建漏洞复现修复建议学习笔记链接摘抄 漏洞名称 OpenSSH 用户名枚举漏洞 漏洞编号 CVE-2018-15473 漏洞描述 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。 该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
CVE-2018-15473 漏洞复现ssh用户名枚举
啊酒弟弟的博客
07-13 2507
CVE-2018-15473 漏洞复现ssh用户名枚举) OpenSSH 7.7及之前版本中存在安全漏洞 详细描述:OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH7.7及之前版本中存在安全漏洞,该漏洞源于程序会对有效的和无效的身份验证请求发出不同的响应。攻击者可通过发送特制的...
2024年CVE-2024-26923漏洞分析_cve-2024–26923,三年老网络安全经验面经
最新发布
2301_82056337的博客
05-10 879
本次漏洞产生的主要原因是计算机账户关键属性的ACL设置问题和ADCS检查客户端身份不严格导致,结合之前的samAccountName欺骗漏洞,AD域中涉及身份认证标识的问题不止一次,微软在AD域中不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。本次漏洞利用简单,流量特征不明显难以检测,同时获取的AD域证书有效时间长,因此对于AD域的提权和权限维持都有很高的利用价值。
【vulhub】openssh CVE-2018-15473漏洞复现
qq_58873970的博客
09-06 649
ssh工作机制:服务器启动的时候自己产生一个密钥(768bit公钥),本地的ssh客户端发送连接请求到ssh服务器,服务器检查连接点客户端发送的数据和IP地址,确认合法后发送密钥(768bits)给客户端,此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端,建立连接通过key-pair数据传输。
OpenSSH 用户名枚举漏洞 CVE-2018-15473 漏洞复现
Senimo
08-02 9369
OpenSSH 用户名枚举漏洞 CVE-2018-15473 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。 攻击者可以尝试使用格式错误的数据包(例如,截断的数据包)对用户进行身份验证,并且: 如果用户无效(不存在),则 userauth_pubkey()立即返回,服务器发送 SSH2_MSG_USERAUTH_FAILURE到攻击者;
CVE-2018-15473(OpenSSH用户枚举漏洞
1stPeak's Blog
06-07 2623
CVE-2018-15473复现笔记 影响版本 该影响自1999年以来至今年7.7版本中所有版本,远程攻击者可利用漏洞猜测在OpenSSH服务器上注册的用户名 POC链接 https://github.com/1stPeak/CVE-2018-15473 POC环境配置 git clone hhttps://github.com/1stPeak/CVE-2018-15473.git cd CVE-2018-15473 #注意:如果您在kali上安装,则可以跳过pip安装;paramiko已经在那里。 .
CVE-2018-15473 修复
weixin_28947667的博客
06-26 1394
漏洞和auth2-gss.cauth2-hostbased.cauth2-pubkey.c有关。--也可以拼接起来,不过报错就不知道哪里有问题了 ./configure && make && make install。当openssh版本过低时,会出现OpenSSH 用户枚举漏洞(CVE-2018-15473)--上传压缩包,直接RZ发现没安装,那就安装一下。--发现版本是7.8以下,所以需要升级。--发现安装GCC,那就下载安装GCC。--重启SSH就好了?--方法1,在线升级。--方法2,离线升级。
CVE-2018-15473-Exploit-master
12-19
CVE-2018-15473-Exploit-master验证脚本
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
linux openssh7.7及一下漏洞 CVE编号CVE-2018-15473
成长的笨熊
08-11 730
openssh7.7及一下漏洞 CVE-2018-15473
CVE-2018-15473ssh用户名枚举漏洞复现遇到的问题
Xshihao的博客
03-07 469
paramiko库运行脚本出错解决办法
探索CVE-2018-15473 Exploit:网络安全中的一个关键工具
gitblog_00033的博客
04-17 413
探索CVE-2018-15473 Exploit:网络安全中的一个关键工具 项目地址:https://gitcode.com/Rhynorater/CVE-2018-15473-Exploit 项目简介 在开源社区中,Rhynorater 创建的一个项目引起了我们的注意,它是一个针对CVE-2018-15473漏洞的利用代码库,链接如下:https://gitcode.com/Rhynorater...
手工SQL注入流程与常用语句_sql注入 手工(2),34岁网络安全开发大叔感慨
2401_83974173的博客
04-16 652
1’ and (select count(*) from information_schema.tables where table_schema=database() group by concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1),0x7e,floor(rand(0)*2)))# 通过修改limit后面数字一个一个爆表。
CVE-2018-15473漏洞修复-离线版
weixin_45918954的博客
02-20 1410
通过 find / -name libcrypto.so.3 和 libssl.so.3 查找到对应so文件的位置,并建立软连接。(可能下面的ssh.pam文件都没用到,因为sshd_config配置文件貌似没使用它,请自行测试。根据漏扫建议升级OpenSSH-7.8已经修复这个安全问题,我想不如干脆升级到8.8p1版本算了。OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的。根据原ssh配置文件,修改新生成的配置文件/etc/ssh/sshd_config。
CentOS7 升级OpenSSH解决 CVE-2018-15473CVE-2018-15919,CVE-2017-15906,CVE-2008-5161
大西瓜的博客
04-08 4896
CentOS7 升级OpenSSH解决,CVE-2018-15473CVE-2018-15919,CVE-2017-15906,CVE-2008-5161 OpenSSH下载地址 #准备工作 cp -rp /etc/ssh /etc/ssh.bak yum install gcc zlib zlib-devel openssl-devel #解压安装包 tar -zxvf openssh-8.5p1.tar.gz #进入解压目录 cd openssh-8.0p1 #执行configure ./conf
Python提示object is not subscriptable的错误
热门推荐
tanglinjie的CSDN博客
08-23 40万+
subscriptable的意思是 可有下标的 意思 错误的原因就是把不具有下标操作的对象用成了对象[i],比如int对象变量[i]就会报错。仔细检查错误行。
cve-2018-15473漏洞验证脚本
07-27
您好!以下是一个用于验证CVE-2018-15473漏洞的简单脚本示例: ```python import paramiko def check_vulnerability(host, port, username, password): try: client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) client.connect(host, port=port, username=username, password=password) print("漏洞 CVE-2018-15473 未被修复") client.close() except paramiko.AuthenticationException: print("漏洞 CVE-2018-15473 已被修复") except Exception as e: print("发生异常:", str(e)) # 使用示例 host = "目标主机IP" port = 22 # SSH端口,默认为22 username = "登录用户名" password = "登录密码" check_vulnerability(host, port, username, password) ``` 请确保安装了paramiko库(可以使用`pip install paramiko`进行安装),并将脚本中的目标主机IP、登录用户名和登录密码替换为实际值。 这个脚本尝试使用paramiko库连接到目标主机,如果成功连接,则说明漏洞CVE-2018-15473仍然存在;如果出现`AuthenticationException`异常,则说明漏洞已经被修复。对于其他异常情况,可以根据实际需要进行处理。 请注意,漏洞验证脚本仅供参考,并不能保证完全准确和全面,建议在合法授权和测试范围内使用。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值