探秘SSH远程代码执行漏洞:SSH Zero-Day

最新推荐文章于 2024-07-03 12:26:23 发布
最新推荐文章于 2024-07-03 12:26:23 发布
阅读量366 收藏 6
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00041/article/details/139894837
版权

探秘SSH远程代码执行漏洞:SSH Zero-Day

1、项目介绍

SSH Zero-Day 是由ClumsyLulz制作的C语言程序,它旨在通过SSH协议向服务器发送自定义数据包。该项目的核心是一个通过接收输入参数来构建并发送到目标主机的工具,然而,它的安全性却隐藏着一些潜在的问题,使得这个工具成为了学习和研究网络安全的理想平台。

2、项目技术分析

程序首先分配内存缓冲区以存储要发送的数据,随后将这些数据写入文件。然后,它构建一个命令行字符串,利用system函数执行SSH连接至指定的主机和端口。然而,源码中存在一系列值得注意的安全隐患:

  • 缓冲区溢出:在malloc函数中,分配了28字节的缓冲区,但实际写入了29字节,可能导致内存破坏或段错误。
  • 返回地址计算错误:程序用包长度代替缓冲区大小计算返回地址,导致值不正确。
  • 格式字符串错误:printf语句中的格式字符串问题可能造成未定义行为。
  • 错误检查缺失:"open"和"write"函数的返回值未进行检查,可能遗漏错误处理。
  • 内存泄漏:未释放bufferssh指针所分配的内存。
  • 安全风险:使用system函数执行命令,易引发权限提升的安全漏洞。

3、项目及技术应用场景

对于安全研究人员、学生以及任何对网络攻防有兴趣的人来说,SSH Zero-Day是一个理想的实验场。它可以用于模拟现实世界中的缓冲区溢出攻击,了解其工作原理,并探索如何修复这些漏洞。此外,也可以借此学习如何更安全地实现类似功能,如使用execvp替代system以降低潜在风险。

4、项目特点

  • 实战性:通过实际运行代码,可以直观体验SSH协议的安全挑战。
  • 教育价值:暴露的常见编程错误为学习者提供了一次宝贵的教学机会。
  • 可扩展性:可以根据需求修改和优化代码,进行更深入的安全研究。
  • 警示作用:强调了在编写系统级或网络应用程序时,安全意识的重要性。

尽管SSH Zero-Day项目揭示了一些严重的安全问题,但它也提供了宝贵的教育资源,让我们有机会深入了解并解决网络安全领域的常见问题。如果你想要提升你的安全技能或者理解黑客是如何操作的,这是一个不容错过的学习资源。不过,请务必在受控环境中使用此项目,遵循良好的安全实践。

劳治亮
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2498
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
Linux下ssh漏洞利用,【漏洞分析】SSH 命令注入漏洞(CVE-2017-1000117)分析
weixin_39890327的博客
05-13 1551
作者:RickyHao & C1tas@360CERT0x00 背景介绍A malicious third-party can give a crafted “ssh://…” URL to an unsuspecting victim, and an attempt to visit the URL can result in any program that exists on the...
漏洞复现篇:ssh爆破
m0_65615852的博客
04-18 1777
漏洞复现篇:ssh爆破(非常详细的ssh爆破过程)
ssh漏洞
qq_54713392的博客
05-09 2081
ssh漏洞 利用msf中的ssh_login模块对metasploitable的ssh服务实施爆破攻击 在kali里启动msf 使用search查询ftp_login模块,然后使用use调用该模块 设置连接metasploitable的ip地址,使用set rhosts ip地址 设置用户名和密码文件 Run实行爆破 ...
SSH远程命令执行漏洞(CVE-2024-6387)验证
一颗小白菜的博客
07-02 901
​ OpenSSHSSH(Secure SHell)协议的开源实现,它通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。OpenSSH 广泛用于基于Unix 的系统,通常用于安全远程登录和远程文件传输,以及其它网络服务。OpenSSH 远程代码执行漏洞(CVE-2024-6387),该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码
漏洞利用-SSH安全防御
我是闲人的博客
03-29 5873
一、SSH修改默认端口 默认情况下,SSH使用22端口。为了安全,一般情况下都会修改默认端口。 修改/etc/ssh/ssh_config文件内容。找到Port ,把原来的22修改成想要的端口,一般修改后的端口比较大。 注意:修改之后必须重新启动SSH服务 二、SSH设置PGP登录 默认情况下,SSH使用用户名和密码进行远程登录。但也可以使用密钥对进行身份验证登录(公钥和私钥)。 这里我就使用xshell生成密钥 Xshell生成密钥 打开Xshell,在菜单栏点击“工具”,在弹出的菜单.
OpenSSH远程代码执行漏洞 (CVE-2024-6387)
qq_33163046的博客
07-02 3899
OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码
CSS属性探秘系列(三):line-height
12-13
【CSS属性探秘系列(三):line-height】 在CSS中,`line-height`是一个非常重要的属性,用于定义元素内部文本行之间的垂直间距,即相邻文本行基线间的距离。基线是字体设计中的一个重要概念,对于英文字符,基线通常...
探秘802.11ac 2.0:MU-MIMO技术助力解决Wi-Fi网络拥塞
01-19
多用户多重输入多重输出(MU-MIMO)技术能使信号发送存取点(AP)同时服务多个用户端装置,而采用此技术的802.11ac 2.0标准,则能藉此实现比前一代规格快三倍左右的联网速度,大幅提升Wi-Fi装置的服务品质。...
CSS属性探秘系列(四):vertical-align
01-21
一、前言vertical-align对于初学者最常见的使用是在表格中了,尤其是使用dreamweaver的童学,常见的数top,middle,bottom了,其他的应该很少用到,但是vertical-align的属性之多,所以情况也略显复杂,下面先来看看...
CSS属性探秘系列(七):z-index
09-25
【CSS属性探秘系列(七):z-index】 在CSS世界中,`z-index`是一个至关重要的属性,它决定了在三维空间中,定位元素(positioned elements)在屏幕Z轴上的堆叠顺序。Z轴是垂直于屏幕的方向,通过调整元素的`z-index`...
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
一个检测ssh安全性的工具
06-26
一个检测ssh安全性的工具,可检测ssh的版本,更新时间,是否有ssh的心血漏洞等各种检查工具,现开源出来
漏洞分析|OpenSSH漏洞(CVE-2024-6387)
xuandaoren的博客
07-02 2080
具体来说,攻击者利用了信号处理程序在处理信号时的脆弱性,通过精确调整休眠时间和发送特制的payload,最终绕过了安全保护机制,实现了远程代码执行。CVE-2024-6387 是OpenSSH中的一个漏洞,它利用了OpenSSH服务器(sshd)在glibc库中的一个信号处理程序中的竞态条件漏洞。成功利用该漏洞的攻击者可以以 root 身份进行未经身份验证的远程代码执行 (RCE),在某些特定版本的 32 位操作系统上,攻击者最短需 6-8 小时即可获得最高权限的 root shell。
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
Funny fake openssh 0day
瞎几把学
04-21 859
Head over to PenTestIT to view a fake OpenSSH 0day called "openssh-53p1-remote-root.c". Heres the first fake shellcode: char shellcode[] = "/x23/x21/x2f/x75/x73/x72/x2f/x62/x69/x6e/x2f/x70/x65/x72/x6
Linux OpenSSH爆出高危漏洞
最新发布
rayylee
07-03 487
2024 年 5 月,网络安全公司 Qualys 首次发现并报告了该漏洞,编号为 CVE-2024-6387。该漏洞存在于 OpenSSH 服务器(sshd)中,由于信号处理竞争条件存在缺陷,允许未经认证的远程攻击者以 root 用户身份执行任意代码
OpenSSH用户名枚举漏洞
qq_42947816的博客
02-04 9082
近日在工作过程中,发现企业内部业务存在SSH用户名枚举漏洞,对此漏洞进行一个简单分析及漏洞复现
ssh免密登录于linux系统上的使用及其漏洞
l4kjih3gfe2dcba1的博客
04-25 2143
ssh免密登录于linux系统上用于渗透的使用及其漏洞 文章目录ssh免密登录于linux系统上用于渗透的使用及其漏洞免密登录使用教程渗透实验CVE漏洞 免密登录使用教程 参考博文 渗透实验 通过操作机终端使用ssh登录靶机的test用户(密码123),test用户目录中存放了可用于ssh免密码登录靶机的flag用户所必要的文件,使用这些文件登录靶机的flag用户,flag存在于flag用户目录中。 首先解析题目并登录靶机,由于题目坑爹,其实所需文件在flag目录下,所以我们把它复制到自己的目录下

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

劳治亮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值