OpenSSH用户名枚举及其检测方法

最新推荐文章于 2024-06-02 01:44:36 发布
最新推荐文章于 2024-06-02 01:44:36 发布
阅读量9.2k 收藏 3
点赞数
分类专栏: 网络安全 文章标签: SSH OpenSSH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoren_xhf/article/details/81777405
版权

原文:https://seclists.org/oss-sec/2018/q3/125

最新版本OpenSSH服务在接收到畸形的认证请求包时,会根据用户名的存在与否给出不同的响应,由此导致通过SSH服务枚举服务器的用户名。而/etc/passwd文件中存在的用户名均可验证,因此也可以用来枚举服务

1、验证方法

1、下载验证python脚本:https://bugfuzz.com/stuff/ssh-check-username.py

2、安装依赖包 pip install paramiko=2.4.1

3、python ssh_checkusername.py ip  username –port 22

效果如下:

2、检测方法

在SSH服务日志文件/var/log/secure中,搜索incomplete message [preauth]可以找到攻击者IP

如下图:

3、修复方案

目前SSH没有对应的修复方案。切实可行的办法只有阻止攻击者IP对服务器的访问

深入浅出_balance
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSH 用户名枚举漏洞(CVE-2018-15473)
jimmyback的博客
06-10 1584
OpenSSH 用户名枚举漏洞(CVE-2018-15473)
OpenSSH用户名枚举漏洞
qq_42947816的博客
02-04 9077
近日在工作过程中,发现企业内部业务存在SSH用户名枚举漏洞,对此漏洞进行一个简单分析及漏洞复现
域内用户枚举和密码喷洒
最新发布
Y22Lee的博客
06-02 885
正确的用户名,没有提供密码正确的用户名,密码错误这俩种都是根据AS-REP返回的error-code值来判断枚举用户是否存在比如利用kerbrute测试,在用户字典中添加几个用户
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
保姆级ssh ssl升级(OpenSSH用户名枚举漏洞)
sun
11-10 228
近期因扫描出现OpenSSH用户名枚举漏洞,查出是因为ssh版本低于7.7导致,需要对服务器进行ssh版本升级,流程如下。直接官网下载比较慢,我这里上传了资源,也可以通过其他渠道获取。
OpenSSH 用户名枚举漏洞(CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
Openssh 8.0升级方法和步骤
10-27
执行以下命令更新系统中的OpenSSH及其依赖: ```bash yum update openssh -y ``` 接下来,安装OpenSSH 8.0所需的依赖库。这些库包括PAM(Pluggable Authentication Modules)、zlib、gcc编译器及相关开发库、...
centos 7 源码安装openssh方法
01-09
环境:centos 7.1.1503 最小化安装 依赖包下载: yum -y install lrzsz zlib-devel perl gcc pam-devel 1、安装openssl ,选用最新发布的版本:openssl-1.1.1g.tar.gz ...2)卸载系统预装的openssl ,这一步可以不做 ...
OpenSSH 用户枚举漏洞(CVE-2018-15473) 漏洞处理
qq_44929154的博客
04-10 1261
OpenSSH 用户枚举漏洞(CVE-2018-15473) 漏洞处理
用户名_网络安全与防御-OpenSSH用户名枚举及其检测方法
weixin_31106181的博客
01-11 941
前言当你有一台云主机,而你又开放了SSH端口,那么请一定要注意及时升级OpenSSH版本。不然有可能因为OpenSSH版本漏洞导致主机被入侵,从而造成你的数据泄露危险。今天以一个小脚本,来跟大家分享下一个之前的安全漏洞问题,教你如何检测服务器的OpenSSH版本漏洞,希望大家喜欢。漏洞说明OpenSSH 7.7前存在一个用户名枚举漏洞,服务器在接收到畸形的认证请求包时,会根据用户名的存在与否给出不...
基于时间的ssh user枚举脚本
iteye_16188的博客
07-03 162
原文: http://www.devconsole.info/?p=341 #!/usr/bin/python # -*- coding: utf-8 -*- import paramiko import socket import time import os,sys import argparse import subprocess from IPy import IP ...
[ 漏洞复现篇 ] OpenSSH 命令注入漏洞 (CVE-2020-15778)
qq_51577576的博客
08-05 1998
Linux scp 命令用于 Linux 之间复制文件和目录。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。该漏洞虽然利用很简单,但漏洞危害很大,漏洞等级也属于严重。利用需要知道ssh密码,在测试过程中通常可以配合ssh弱口令一起使用,或者在得知ssh密码的情况下进行使用,这样就可进行反弹shell获取权限了。...
复现ssh用户名枚举漏洞
qq_54713392的博客
05-09 976
复现ssh用户名枚举漏洞 利用ssh-check-username.py脚本确认用户是否是正确的 (1)在kali中安装python2,把ssh-check-username.py 脚本拖到kali中 #!/usr/bin/env python # Copyright (c) 2018 Matthew Daley # # Permission is hereby granted, free of charge, to any person obtaining a copy # of this softwa
用户枚举漏洞之利用ssh-check-username.py脚本测试用户是否是确定用户
qq_44122254的博客
03-21 554
步骤如下 我是在kali中进行的,kali中自带的有python2 ,直接将python下载下来就行,启动metasploitable2 执行pip2 install paramiko==2.0.8 此处需指定版本2.0.8 刚开始一直没有执行对,后面发现python脚本放错位置,应放在root下 执行python2 ssh-check-username.py 192.168.40.131 test --port 22 可以确定test用户不是服务器账号 ...
OpenSSH 用户枚举漏洞(CVE-2018-15473)修复
热门推荐
huryer的专栏
01-04 2万+
OpenSSH 用户枚举漏洞(CVE-2018-15473) 1、漏洞描述 漏洞名称 OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】 详细描述 : OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻...
cve2018-15473OpenSSH用户名枚举及其检测方法
wdsj_xh的博客
08-14 1248
最新版本OpenSSH服务在接收到畸形的认证请求包时,会根据用户名的存在与否给出不同的响应,由此导致通过SSH服务枚举服务器的用户名ssh-check-username.py 使用说明 安装依赖包 pip install paramiko==2.0.8 语法:python ssh_checkusername.py ip username –port 22 脚本 #!/usr/bin/...
OpenSSH 用户枚举漏洞(CVE-2018-15473)如何修复,具体方法
06-09
修复OpenSSH用户枚举漏洞(CVE-2018-15473)的方法如下: 1.升级OpenSSH到最新版本 该漏洞已在OpenSSH 7.7p1版本中修复。如果您的系统上运行的是OpenSSH旧版本,请升级到最新版本。 2.修改sshd配置 在sshd_config文件中添加以下配置: ```bash UseLogin no PermitEmptyPasswords no ``` 这些配置将禁止空密码进行身份验证,并且不允许使用“UseLogin”选项进行用户枚举。 3.使用PAM限制登录尝试次数 使用PAM限制登录尝试次数可以有效地防止暴力破解攻击。编辑PAM配置文件,例如/etc/pam.d/sshd文件,在文件末尾添加以下行: ```bash auth required pam_tally2.so deny=5 unlock_time=120 ``` 这将限制每个用户在5次错误尝试后被锁定120秒。 4.禁用SSHv1协议 SSHv1协议已经被证明是不安全的,使用SSHv1协议容易遭受攻击。在sshd_config文件中添加以下配置来禁用SSHv1协议: ```bash Protocol 2 ``` 这将只允许使用SSHv2协议进行连接。 以上是修复OpenSSH用户枚举漏洞的方法,建议您尽快采取措施修复漏洞以保护您的系统安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值