用户枚举漏洞之利用ssh-check-username.py脚本测试用户是否是确定用户

最新推荐文章于 2022-02-04 10:31:08 发布
最新推荐文章于 2022-02-04 10:31:08 发布
阅读量559 收藏
点赞数 1
分类专栏: 漏洞复现笔记 文章标签: linux 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44122254/article/details/115047240
版权

步骤如下
我是在kali中进行的,kali中自带的有python2 ,直接将python下载下来就行,启动metasploitable2
执行pip2 install paramiko==2.0.8 此处需指定版本2.0.8
在这里插入图片描述

刚开始一直没有执行对,后面发现python脚本放错位置,应放在root下
执行python2 ssh-check-username.py 192.168.40.131 test --port 22
可以确定test用户不是服务器账号
在这里插入图片描述

坚果雨
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH用户枚举漏洞(CVE-2018-15473)原理学习
weixin_30915275的博客
08-24 1350
一、漏洞简介 1、漏洞编号和类型 CVE-2018-15473 SSH 用户名(USERNAME)暴力枚举漏洞 2、漏洞影响范围 OpenSSH 7.7及其以前版本 3、漏洞利用方式 由于SSH本身的认证机制存在缺陷,导致攻击者可以使用字典,暴力枚举SSH存在的用户名(Username) 4、漏洞修复方式 升级openssh 二、漏洞原理及其利用分析 1、漏洞原理 参考国外文献:...
OpenSSH 用户枚举漏洞 CVE-2018-15473 漏洞复现
Senimo
08-02 9345
OpenSSH 用户枚举漏洞 CVE-2018-15473 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 OpenSSH 7.7前存在一个用户枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。 攻击者可以尝试使用格式错误的数据包(例如,截断的数据包)对用户进行身份验证,并且: 如果用户无效(不存在),则 userauth_pubkey()立即返回,服务器发送 SSH2_MSG_USERAUTH_FAILURE到攻击者;
open-ssh用户枚举漏洞
02-01
open-ssh用户枚举漏洞验证
复现ssh用户枚举漏洞
qq_54713392的博客
05-09 989
复现ssh用户枚举漏洞 利用ssh-check-username.py脚本确认用户是否是正确的 (1)在kali中安装python2,把ssh-check-username.py 脚本拖到kali中 #!/usr/bin/env python # Copyright (c) 2018 Matthew Daley # # Permission is hereby granted, free of charge, to any person obtaining a copy # of this softwa
osueta, 利用OpenSSH用户枚举计时攻击的简单 python 脚本.zip
09-18
osueta, 利用OpenSSH用户枚举计时攻击的简单 python 脚本 *************************************************************************** * ___ ___ ___ _ _ * */_ _ __ ___
linux ssh权限漏洞,OpenSSH 用户枚举漏洞(CVE
weixin_35615591的博客
04-30 333
OpenSSH 用户枚举漏洞(CVE-2018-15919)发布日期:2018-08-27更新日期:2018-09-01受影响系统:OpenSSH OpenSSH = 7.8描述:BUGTRAQ ID: 105163CVE(CAN) ID: CVE-2018-15919OpenSSH(OpenBSD Secure Shell)是一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现。O...
SSHCheck:检查您是否到达SSH服务器列表
05-07
SSH检查 检查是否到达SSH服务器列表。 建造 您必须使用Maven来构建应用程序。 只需在结帐的根文件夹中执行以下命令: mvn clean package 用法 从命令行调用jar文件。 java -jar sshcheck.jar --help 这将打印所有可用的命令行选项。 java -jar sshcheck.jar --serverlist /path/to/servers.json 这将开始检查在给定服务器列表文件(/path/to/servers.json)中配置的所有服务器。 如果未指定服务器列表文件,则将使用jar文件路径中的servers.json。 服务器文件结构 服务器列表可以采用多种格式。 当前仅支持JSON和纯文本文件。 JSON格式 { "global" : { "username" : "fallback use
OpenSSH 用户枚举漏洞(CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
AoikEnum-0.1.1-py2.py3-none-any.whl.zip
最新发布
06-17
标题中的"AoikEnum-0.1.1-py2.py3-none-any.whl.zip"表明这是一个关于Python库AoikEnum的软件包,版本号为0.1.1,且它被打包成了一个`.whl`文件,这是一种Python的二进制发行格式,用于方便安装Python包。...
Python库 | cantools-1.0.0-py2.py3-none-any.whl
02-15
用户可以解析DBC文件以获取CAN网络中的帧、信号、节点和枚举等信息,也可以生成新的DBC文件。 2. **CAN消息解析与生成**:利用DBC文件,cantools能够解析接收到的CAN消息,将其转化为可读性强的结构化数据,同时也...
ssh工具 python脚本.zip
03-21
这是一个python脚本工具,主要用于快捷的搜索文档并通过ssh将其上传到指定的ssh服务端,或者从ssh服务端快捷的搜索文档并下载到本地。工具包中有一个 ssh工具.bat 脚本,该脚本可以用于ssh工具.py 脚本,双击即可运行,在linux中,也可以直接使用 python ssh工具.pypy 脚本脚本中集成了链接ssh服务端、上传文档、上传文件夹、下载文档、下载文件夹、分发ssh公钥等功能。工具包中有一个 cfg.json 配置文件,用户可以方便的将常用的ssh服务端信息进行整理保存,以便可以方便快捷的进行ssh连接。
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
cve2018-15473OpenSSH用户枚举及其检测方法
wdsj_xh的博客
08-14 1250
最新版本OpenSSH服务在接收到畸形的认证请求包时,会根据用户名的存在与否给出不同的响应,由此导致通过SSH服务枚举服务器的用户名。 ssh-check-username.py 使用说明 安装依赖包 pip install paramiko==2.0.8 语法:python ssh_checkusername.py ip username –port 22 脚本 #!/usr/bin/...
用户名_网络安全与防御-OpenSSH用户枚举及其检测方法
weixin_31106181的博客
01-11 942
前言当你有一台云主机,而你又开放了SSH端口,那么请一定要注意及时升级OpenSSH版本。不然有可能因为OpenSSH版本漏洞导致主机被入侵,从而造成你的数据泄露危险。今天以一个小脚本,来跟大家分享下一个之前的安全漏洞问题,教你如何检测服务器的OpenSSH版本漏洞,希望大家喜欢。漏洞说明OpenSSH 7.7前存在一个用户枚举漏洞,服务器在接收到畸形的认证请求包时,会根据用户名的存在与否给出不...
(八)用户枚举
weixin_30710457的博客
06-12 1180
01漏洞描述 由于错误配置或设计缺陷,当向系统提交有效账户和无效账户时,服务器会有不同的响应。利用响应的不同,攻击者可以获取到系统已经存在的账户,可用于暴力破解,进一步获取账户的登录密码。 02漏洞检测 用户枚举漏洞的检测比较简单,只需用不同的账户去登录,查看服务器响应是否有差异即可(查看页面、查看响应包等)。 有效账户 输入系统存在的账户和任意密码,系统响应密码错误。 ...
CVE-2018-15473(OpenSSH用户枚举漏洞
1stPeak's Blog
06-07 2618
CVE-2018-15473复现笔记 影响版本 该影响自1999年以来至今年7.7版本中所有版本,远程攻击者可利用漏洞猜测在OpenSSH服务器上注册的用户名 POC链接 https://github.com/1stPeak/CVE-2018-15473 POC环境配置 git clone hhttps://github.com/1stPeak/CVE-2018-15473.git cd CVE-2018-15473 #注意:如果您在kali上安装,则可以跳过pip安装;paramiko已经在那里。 .
墨者 - SQL注入漏洞测试(登录绕过)
吃肉唐僧的博客
07-10 1493
原理 服务端后台存在类似的代码 SELECT * FROM accounts WHERE username='admin' and password = 'password' 后端如果没做校验处理,username 和 password 值从前端传进来直接执行sql语句,就存在可以构造恶意代码。 如果在用户名框内输入"admin' AND 1=1 /*", 在密码框内输入任...
OpenSSH用户枚举及其检测方法
balance的博客
08-17 9268
原文:https://seclists.org/oss-sec/2018/q3/125 最新版本OpenSSH服务在接收到畸形的认证请求包时,会根据用户名的存在与否给出不同的响应,由此导致通过SSH服务枚举服务器的用户名。而/etc/passwd文件中存在的用户名均可验证,因此也可以用来枚举服务 1、验证方法 1、下载验证python脚本:https://bugfuzz.com/stuff/...
OpenSSH用户枚举漏洞
qq_42947816的博客
02-04 9135
近日在工作过程中,发现企业内部业务存在SSH用户枚举漏洞,对此漏洞进行一个简单分析及漏洞复现
OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】
06-01
OpenSSH 用户枚举漏洞(CVE-2018-15473)是指攻击者通过构造恶意的SSH请求,可以利用漏洞来判断目标主机上是否存在指定的用户名。该漏洞的原因是在SSH服务器的身份验证过程中,若该服务器用了键盘交互式身份验证方式,攻击者可以发送一个恶意的SSH请求,并在其中指定了一个不存在的用户名,如果服务器返回的错误信息不同于指定了正确的用户名时返回的错误信息,则说明该用户名不存在。 下面是一些可能的扫描方法: 1. 利用nmap进行扫描。可以使用nmap的ssh-auth-methods脚本来检测目标主机是否存在该漏洞。命令如下: ``` nmap -sV --script ssh-auth-methods <target> ``` 2. 使用Metasploit进行扫描。可以使用Metasploit的auxiliary/scanner/ssh/ssh_enumusers模块来扫描目标主机是否存在该漏洞。 3. 使用Python脚本进行扫描。可以编写一个Python脚本,通过发送特定的SSH请求并分析返回的结果来判断目标主机是否存在该漏洞。 需要注意的是,进行漏洞扫描时应当遵守相关法律法规和道德规范,不得未经授权地扫描他人的网络。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值