探索CVE-2018-10933:一个开源的安全研究与学习平台

最新推荐文章于 2024-04-26 15:43:03 发布
最新推荐文章于 2024-04-26 15:43:03 发布
阅读量342 收藏 6
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00052/article/details/137859461
版权

探索CVE-2018-10933:一个开源的安全研究与学习平台

在网络安全的世界里,了解并应对漏洞是至关重要的。今天,我们将深入探讨一个开源项目,它专注于研究和学习一个特定的漏洞——。该项目由GitHub上的用户blacknbunny创建,旨在帮助技术爱好者、安全研究员和开发者更好地理解和防御这种类型的攻击。

项目简介

是一个针对DLink路由器的远程命令执行漏洞。该漏洞允许未经授权的攻击者通过特定的HTTP请求执行任意代码,从而控制受影响的设备。项目提供了一个完整的示例环境,包括漏洞利用的代码以及可能的防护措施,为用户提供了实践和学习的机会。

技术分析

这个项目主要包含以下几个部分:

  1. 漏洞利用代码:项目包含了Python编写的PoC(Proof of Concept)代码,用于演示如何触发漏洞并执行命令。
  2. 漏洞描述:详细的文档解释了漏洞的工作原理,包括它是如何被发现的,以及为什么它会造成如此大的威胁。
  3. 修复建议:项目还提到了官方发布的补丁,并给出了如何应用这些补丁以保护系统不受攻击的指导。
  4. 实验环境:为了便于测试和学习,项目提供了一个可运行的虚拟机镜像,用户可以在其中模拟攻击和防御场景。

应用场景

对于以下几类用户,此项目特别有价值:

  • 网络安全初学者:它提供了一次实战演练的机会,帮助理解漏洞利用的基本过程。
  • 开发人员:通过该项目,他们可以了解如何防止类似的漏洞出现在自己的产品中。
  • 系统管理员:可以借此学习如何检测和响应此类攻击,提升网络安全性。
  • 研究人员:对已知漏洞的研究有助于发现新的攻击模式和防御策略。

特点

  • 开源:项目的透明度使得任何人都可以检查、修改或扩展其内容。
  • 实用性:提供的不仅仅是理论知识,还有实际操作的环境。
  • 教育性:通过案例分析,让学习变得生动有趣。
  • 更新及时:随着新发现和新补丁的发布,项目也会进行相应更新。

结语

无论您是一名热衷于网络安全的新手还是经验丰富的专家,项目都能为您提供宝贵的学习资源。通过参与和研究,您可以增强自己对抗网络安全威胁的能力,为互联网的安全贡献一份力量。现在就加入,开始您的探索之旅吧!

贾雁冰
关注
GitHub热门开源项目-2024版
生活在别处
07-15 716
前台商城系统包含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等模块。中英文敏感词、语言检测、中外手机/电话归属地/运营商查询、名字推断性别、手机号抽取、身份证抽取、邮箱抽取、中日文人名库、中文缩写库、拆字词典、词汇情感值、停用词、反动词表、暴恐词表、繁简体转换、英文模拟中文发音、汪峰歌词生成器、职业名称词库、同义词库、反义词库、否定词库、汽…互联网 Java 工程师进阶知识完全扫盲:涵盖高并发、分布式、高可用、微服务、海量数据处理等领域知识。各取所需,高效学习
CVE-2018-10933:使用CVE-2018-10933(LibSSH)无需任何凭据即可生成shell
03-02
libSSH身份验证-绕过 使用CVE-2018-10933无需任何凭据即可生成shell 漏洞数据库: : libSSH有关CVE-2018-10933的信息: ://www.libssh.org/security/advisories/CVE-2018-10933.txt libSSH发行的Bugfix: ://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/ 用法 // If paramiko==2.0.8 doesn't works try : pip install paramiko==2.4.2 pip install -r requirements.txt python libsshauthbypass.py --help Example: python l
CVE-2018-10933 身份验证绕过漏洞验证
玄道的网安博客
10-28 6891
0x00 事件背景 2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题 libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。 通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的 SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功进行身份验证。 进而可...
buuctf [Libssh]CVE-2018-10933
qq_1873822的博客
03-27 365
漏洞描述 2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题 libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。 通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的 SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功进行身份验证。 进而可以进行一些恶意操作。 https://blog.csdn.net/xuandao_ahfengren/article/deta
libssh 服务端权限认证绕过漏洞(CVE-2018-10933
EC_Carrot的博客
07-08 762
漏洞简介 libssh是一个提供ssh相关接口的开源库,包含服务端、客户端等。其服务端代码中存在一处逻辑错误,攻击者可以在认证成功前发送MSG_USERAUTH_SUCCESS消息,绕过认证过程,未授权访问目标SSH服务器。 漏洞复现 我们直接用Poc来复现: 来源于:https://github.com/vulhub/vulhub/tree/master/libssh/CVE-2018-10933 #!/usr/bin/env python3 import sys import paramiko impo
取自开源,分享于开源 —— 利用CVE-2017-8890漏洞ROOT天猫魔屏A1
god
05-12 3986
本来对阿里的东西挺有好感的,没想到这么一个东西就一个开机广告问题把我的好感败光了。 入手的时候根本没有什么开机广告,使用三个月之后一次系统更新就出现了开机广告。感情升级就是生个开机广告?果断投诉。 可是又如何呢?最多只是把我提到的“开机广告音量大,吓死人,还不可调节音量”修改了,开机广告还是存在。 就算是入手四五个月还是比较新的,直接拆了,然后扔一边,搬家的时候就当垃圾扔了。 什么阿里! 突然翻到之前的记录,躺着也是躺着,就分享下。 ...
Canvas-lms 开源在线学习管理系统源码部署(生产版)_canvas lms(1)
最新发布
2303_79055586的博客
04-26 443
在canvas安装根目录执行下面命令即可,执行命令后, 会要求你设置 canvas 默认管理员登录的电子邮件地址 和 登录密码, 还会设置一个登陆后的提示名称, 通常是您的组织名称,最后选择是否向canvas开发团队反馈使用信息:opt_in 所有信息,opt_out 不反馈任何信息 或 匿名反馈。),以及尝试 Docker部署, 整整七天, 做过无数次尝试,遇到过各种错误,几经奔溃边缘, 有解决的也有没解决的, 但幸运的是最终生产版成功了,恭喜各位付出过努力的人!
牛掰!Metarget:云原生攻防靶场开源啦!
Appleteachers的博客
05-11 912
一、项目缘起 搭环境一时爽,一直搭环境一直爽。 对于研究人员和攻防实战人员来说,免不了在漏洞曝出后搭环境测试;对于安全开发同学来说,免不了在脆弱环境内一边运行防御检测系统,一边运行PoC或ExP,测试功能有效性。 然而,由于各种各样的原因(相关文档缺乏、背景知识不足、网络环境差等),我们经常会发现“环境搭建”这个步骤本身就会占用大量的时间。与之相比,真正测试PoC、ExP的时间可能非常短。由于许多官方镜像在国内的网络环境下并不方便获得,加上云原生组件自身的复杂性,在云原生安全领域,前述问题尤为明显。 与此同
cve-2018-2628 exp getshell
05-21
cve-2018-2628 exp getshell
[网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-24 349
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
s2 安恒 漏洞验证工具_CVE-2018-10933 身份验证绕过漏洞验证
weixin_39654823的博客
12-20 164
CVE-2018-10933 身份验证绕过漏洞验证发布时间:2018-10-28 17:54,浏览次数:422, 标签:CVE0x00 事件背景2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的...
libssh 认证绕过漏洞(cve-2018-10933)分析
whatday的专栏
08-25 2059
最近出了一个libSSH认证绕过漏洞,刚开始时候看的感觉这洞可能挺厉害的,然后很快github上面就有PoC了,msf上很快也添加了exp,但是在使用的过程中发现无法getshell,对此,我进行了深入的分析研究。 前言 360发了一篇分析文章,有getshell的图: Python版本的PoC到Github上搜一下就有了: https://github.com/search?utf8=%E2%9C%93&q=CVE-2018-10933&type= 环境 libSSH-0.
libssh 服务端权限认证绕过 CVE-2018-10933 漏洞复现
Senimo
05-03 2155
CVE-2018-10933 libssh 服务端权限认证绕过漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 libssh 是一个提供 SSH 相关接口的开源库,包含服务端、客户端等。其服务端代码中存在一处逻辑错误,攻击者可以在认证成功前发送MSG_USERAUTH_SUCCESS消息,绕过认证过程,未授权访问目标 SSH 服务器。 二、漏洞影响 libssh 0.6 及更高版本具有身份验证绕过漏洞。 libssh 版本 0.8.4 和 libssh
libssh 服务端权限认证绕过(CVE-2018-10933)
m0_65150886的博客
12-27 420
相关接口的开源库,包含服务端、客户端等。其服务端代码中存在一处逻辑错误,攻击者可以在认证成功前发送MSG_USERAUTH_SUCCESS消息,绕过认证过程,未授权访问目标 SSH 服务器。官方已发布不受影响版本。已修复版本Libssh 0.8.4和0.7.6下载链接如下:https://www.libssh.org/files。2.poc利用,python poc.Sh ip port ‘命令’注意:使用OpenSSH的SSH服务不受影响。1.访问ip:port,显示无法使用此页面。
利用Vulnhub复现漏洞 - libssh 服务端权限认证绕过漏洞(CVE-2018-10933
JiangBuLiu的博客
07-12 1893
libssh 服务端权限认证绕过漏洞(CVE-2018-10933)Vulnhub官方复现教程漏洞原理复现过程启动环境PoC (pocsuite 插件)执行任意命令 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/libssh/CVE-2018-10933/README.zh-cn.md 漏洞原理 libssh是一个提供ssh相...
利用CVE-2018-12613漏洞:远程文件包含与加固教程
这里提到的Vulhub是一个开源项目,提供了各种常见漏洞的复现环境,方便安全研究人员学习研究。 然后,课程展示了如何利用该漏洞。在渗透机上,通过火狐浏览器访问靶机的PHPMyAdmin服务(http://172.16.1.21:8080...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贾雁冰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值