FreeSSHd 远程身份验证绕过漏洞利用

最新推荐文章于 2024-05-11 11:44:33 发布
最新推荐文章于 2024-05-11 11:44:33 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 渗透测试 安全测试 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010051887/article/details/85047219
版权

先看漏洞介绍。点这里

--------------------------------------------------------------------------------

发布日期:2012-12-03

更新日期:2012-12-27

受影响系统:

freeSSHd freeSSHd 1.2.6

描述:

BUGTRAQ  ID: 56785

 CVE(CAN) ID: CVE-2012-6066

freeSSHd是开源的SSH和SFTP服务器。

freeFTPd和其内置SFTP服务器存在身份验证绕过漏洞,在提供证书之前,打开SSH通道可绕过身份验证。未经身份验证的远程攻击者可利用此漏洞登录,而不提供任何证书,登录后,上传特制的文件可以系统权限执行任意代码。

The vulnerable banner of the most recent version is:

 SSH-2.0-WeOnlyDo 2.1.3

--------------------------------------------------------------------------------

 注意看标红的部分。所以我们在shodan中通过该关键字搜索目标 

shodan截图.png

找到目标后用nmap稍微看一下是否开启ssh服务。因为shodan的搜索结果是缓存的,非实时有效。

nmap截图.png

这样我们得到一个目标,接着更新msf到最新版后运行,使用exploit/windows/ssh/freesshd_authbypass模块

payload需要根据实际情况进行选择。这里经过我的几次尝试,使用payload windows/shell/reverse_tcp可以在我选择的这个目标成功得到session。大牛们应该能快速判断应使用哪个payload。

showoptions.png

show options查看一下攻击的配置。

可以看到这个模块已经加载了一个用户名的字典/opt/metasploit-framework/embedded/framework/data/wordlists/unix_users.txt

检查无误后exploit。

exploit.png

整个攻击过程非常简单快速。

shodanmap.png

虽然是个几年前的老漏洞了,但是在shodan上可以看到有大量外网主机仍然使用着存在漏洞的freeSSHD版本。

我之所以发这篇文章,不是为了让大家去利用这个漏洞,而是希望引起重视。还在使用这些版本的请尽快升级你们的服务器。

菜鸟小小亮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
freeSSHd.zip
08-09
本文将详细介绍如何使用freeSSHd在Windows上安装SSH服务,并通过freeUserImport.exe导入用户,以实现安全的远程管理。 首先,我们来看标题中的主角——"freeSSHd.zip"。这是一款适用于Windows操作系统的开源SSH...
Windows 利用freeSSHD搭建sftp服务器步骤
08-20
Windows 利用 freeSSHD 搭建 SFTP 服务器步骤 在 Windows 环境下,使用 freeSSHD 工具搭建 SFTP 服务器可以提供一个安全、稳定的文件传输解决方案。本文将详细介绍使用 freeSSHD 工具搭建 SFTP 服务器的步骤,包括...
Windows安装freeSSHd
古代宇航员的博客
06-21 8317
freeSSHd是一款可以安装在Windows上的应用,可提供ssh,sftp,telnet等服务。
Windows【工具 05】使用freeSSHd搭建sftp环境(安装+配置+避坑)freeSSHd version 1.3.1安装包网盘分享
Java与大数据相关实践内容分享!
01-05 1465
Windows使用freeSSHd搭建sftp环境(安装+配置+避坑)freeSSHd version 1.3.1安装包网盘分享
2024年最新Windows【工具 05】使用freeSSHd搭建sftp环境(安装+配置+避坑,2024最新网络安全开发面试解答
最新发布
2401_84297193的博客
05-11 1237
1.确认安装2. 设置安装目录(可以自行设置)3. 选择组件(只能选择Full installation)5. 是否创建桌面图标6. 确认安装配置7. 安装完成后(官方广告)8. 创建私钥10. 安装成功至此,软件安装完成,没有什么特别的。
openssh
mushuangpanny的博客
04-23 3737
openssh 文章目录openssh一. 常见的远程登录1. telnet 远程登录协议,23/TCP2. dropbear 嵌入式系统专用的SSH服务器端和客户端工具3. ssh (Secure SHell) 22/TCP4. ssh的认证方式5. 工作模式 --- openssh6. ssh远程登录方式6.1 用户名相同,直接用ip地址登录6.2 用户名不同,用户名+ip地址登录6.3 不登录进去,并且执行命令后自动退出7. 加密与解密7.1 ssh主机密钥7.2 将文件删除后在登录会重新进行主机验
F5 BIG-IP 身份验证绕过漏洞( CVE-2023-46747)
weixin_53523921的博客
10-30 1637
当发送到F5 BIG-IP TMUI模块的请求(例如登陆页面/tmui/login.jsp)中,包含一个类似值为 "xxx, chunked" 的 "Transfer-Encoding" 头,并且请求体内容满足特定内容时,漏洞会被触发。由于它正在处理的标头的 “chunked, chunked” 值不匹配,因此它继续处理 else 分支的其余部分,并将 POST 正文内容作为 AJP 数据包直接发送到后端服务器。发送“前端”认为已经处理过认证的请求到“后端”服务,会导致出现一些出乎意料的后果。
SFTP服务器之freeSSHd的配置
热门推荐
weixin_42046751的博客
08-04 1万+
1. 添加用户 users选项卡,是用户管理,add 添加用户: 1. 输入账号(登陆名)。 2. Authorization 是授权方式,有三种:NTauthorization是windows系统账户登陆,Password stored as SHA1 hash 是 密码登陆(这种方式很简单,开启服务后通过FTP客户端直接用账密登陆就可以),第三种Public key(SSH only)是公有密钥认证登陆(这种方式比较麻烦需要生成共有密钥)...
Win10 基于FreeSSHd搭建SFTP服务 配置详解
键盘上流淌的日子
07-26 7715
  Linux下默认自带SFTP服务,Windows需要自己安装SFTP软件来搭建服务,在免费的SFTP服务中,FreeSSHd是最好用的一个。   · 下载及安装   1) 下载地址:http://www.freesshd.com/?ctt=download,或者点击 直接进行下载。   2) 安装过程:安装过程纯属傻瓜式,只需一直默认就可以。   · 配置详解   网上对于FreeSSHd的配置介绍不是特别详细,这里对FreeSSHd的每项配置进行详细解释。   1) 'Users’选项卡设置:   
freeSSHd.rar
08-11
一个 SSH 服务器 freeSSHD 是非常有用的应用程序将使用户能够保护他们的互联网或网络连接的安全、 创建和管理远程连接 我们没有遇到任何稳定问题在我们的测试中,由于freeSSHD没有挂,崩溃或弹出错误消息。是很敏感的...
FreeSSHd sftp服务器
04-20
FreeSSHd是一款免费且开源SSH服务器软件,它为Windows操作系统提供了安全的远程登录服务,支持包括SFTP(Secure File Transfer Protocol)在内的多种协议。SFTP是SSH框架下的一种文件传输协议,提供安全的文件传输...
SFTP服务端软件——Windows系统环境.rar
05-13
该工具是一个免费的SFTP服务端应用程序,安装环境主要是Windows操作系统,因项目需要3年前网上搜到了这个软件,至今运行状态良好,今天清理电脑文件发现该工具,故共享,软件如何安装文件里有说明,请放心使用。
freeSSHd and freeFTPd
11-15
**免费SSH服务器与FTP服务器:freeSSHd与freeFTPd** 在IT行业中,远程访问和文件传输是常见的操作,这通常涉及到SSH(Secure Shell)和FTP(File Transfer Protocol)。freeSSHd和freeFTPd是两个开源软件,分别用于...
服务器端-配置sftp【基于windows】
qq_33246702的博客
07-08 1107
由于freeSSHD所有用户都会访问到同一个目录,无法做到不同用户访问不同目录(相当于权限控制),故不能使用freeSSHD配置sftp服务。取而代之的是使用freeFTPd来进行配置,可以实现不同用户访问不同目录。 1. 软件下载与安装 !!!重要:安装和打开时需要注意,要以管理员身份安装和打开。下载链接为:http://www.freesshd.com/?ctt=download下载安装时注意把服务添加到系统中(默认安装即可) 2. 工具配置 2.1 ip配置 2.2 添加用户并设置用户能访问
win10自带sftp服务器_FreeSSHD在Windows环境下搭建SFTP服务器
weixin_39815456的博客
12-20 696
0 建议现在Windows环境下安装cygwin,否则在Windows环境下cmd模式使用不了sftp去连接,可以利用win scp去测试连接2 安装傻瓜式一键安装安装过程中会提示“提示私有秘钥没安装”,点击确认,安装目录下会多出几个文件。3 运行方式(最好以管理员方式运行)4 设置1> 添加用户2> 设置SSH服务器ip,端口等信息3>设置登录授权选项,其中Public key...
Linux 添加ssh公钥 实现免密认证
yiyijianxian的博客
02-22 1万+
ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对 1.添加A服务器公钥到B服务器 2.到A服务器输入命令ssh-keygen  一路回车  3.找到A服务器的/root/.ssh/id_rsa.pub 打开复制内容 4.找到B服务器的/root/.ssh/authorized_keys 将A服务器的id_rsa.pub公钥内容复制进去即可 ...
在win10中快速使用kali工具进行渗透测试
小亮的博客
02-07 1万+
平时工作用windows,而做安全测试时需要用到kali中的一些工具,开虚拟机效率低。好在win10自带了一个linux子系统,不过是Ubuntu,我们需要在这个ubuntu上安装kali的工具。 一、配置打开win10专业版的linux子系统功能。 1.在windows设置-更新和安全-针对开发人员,设置为“开发人员模式” 2.在控制面板-程序-启用或关闭windows功能,勾
SSH and FTP使用
茹茹的博客
06-03 676
Lab 1: Working with SSH and FTP software Top of Form Bottom of Form Pre-Lab Tasks Preliminaries: You are supposed to accomplish the 5 actions in "Required Course Materials". Ask for a help...
freesshd安装包
08-02
freesshd是一个功能强大且易于使用的SSH服务器软件。它提供了一个安全的远程访问解决方案,可以让用户通过SSH协议从远程计算机访问和管理目标计算机。 要安装freesshd,可以按照以下步骤进行操作: 1. 下载安装包:首先,您需要从官方网站或其他受信任的来源下载freesshd的安装包。确保选择与您的操作系统兼容的版本。 2. 运行安装程序:下载完成后,双击安装包并运行安装程序。按照安装向导的指示进行操作,这样可以在您的计算机上安装freesshd。 3. 配置freesshd:安装完成后,您需要配置freesshd以使其适应您的需求。打开freesshd的设置界面,您可以设置SSH端口、身份验证方式、访问权限等。 4. 创建用户:在配置完成后,您可以通过freesshd添加用户,并为每个用户分配适当的权限。这样,这些用户就可以使用SSH协议连接到服务器并进行远程访问了。 5. 启动服务:完成所有配置后,您可以启动freesshd服务。这样,您的远程计算机就可以通过SSH协议进行安全的远程访问了。 需要注意的是,使用freesshd进行远程访问时,应确保网络环境和计算机安全。强烈建议您使用强密码和公钥认证等安全措施,以保护您的远程连接不受非法访问。 总之,通过按照以上步骤安装和配置freesshd,您就可以轻松地设置一个安全、可靠的SSH服务器,实现远程访问和管理目标计算机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值