用户名_网络安全与防御-OpenSSH用户名枚举及其检测方法

最新推荐文章于 2023-10-09 15:52:41 发布
最新推荐文章于 2023-10-09 15:52:41 发布
阅读量971 收藏
点赞数
文章标签: 用户名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31106181/article/details/112571206
版权
本文介绍了OpenSSH 7.7之前的用户名枚举漏洞,解释了如何通过特定响应判断服务器上是否存在特定用户名。提供了查看SSH版本的方法,并演示了一个Python脚本用于模拟检测漏洞。升级到最新SSH版本可以解决此问题,强调了及时升级和加固系统的重要性。
摘要由CSDN通过智能技术生成

前言

当你有一台云主机,而你又开放了SSH端口,那么请一定要注意及时升级OpenSSH版本。不然有可能因为OpenSSH版本漏洞导致主机被入侵,从而造成你的数据泄露危险。

今天以一个小脚本,来跟大家分享下一个之前的安全漏洞问题,教你如何检测服务器的OpenSSH版本漏洞,希望大家喜欢。

5055ad4d87524c50245bf0ea7e3fa0ad.png

漏洞说明

OpenSSH 7.7前存在一个用户名枚举漏洞,服务器在接收到畸形的认证请求包时,会根据用户名的存在与否给出不同的响应,由此导致通过SSH服务枚举服务器的用户名。

通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。

具体版本影响范围:

OpenSSH >=2.3&&<=7.7

如何查看服务器SSH版本

在服务器上执行这个命令,就可以看到是不是在漏洞版本范围内。这里我拿了一台没有升级的服务器,来进行演示。

# ssh -VOpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

如何进行模拟检测是否有漏洞

这里以Python2.7版本为例,请注意不是Python3.X。

第一步:安装指定的第三方库版本

# pip install paramiko==2.0.8

第二步:编写一个脚本ssh_checkusername.py,脚本如下图所示:

a12d9ba48b54350c6f1a4ef782471c4c.png
d623d608947ff78001ea063e42b0bc2f.png

第三步:按照脚本的语法进行执行

语法:

python ssh_checkusername.py ip username –port 22

假设我当前主机有一个用户名aiwm,不存在用户名aiwm1。

* 当我们尝试使用不存在的用户名来检测

# python test.py 10.3.3.6 --port 22022 aiwm1[*] Invalid username

从这里可以看到服务器是没有这个用户,所以报“Invalid username”无效的用户名。

* 当我们尝试使用存在的用户名来检测

# python test.py 10.3.3.6 --port 22022 aiwm[+] Valid username

从这里可以看到服务器是有这个用户,所以报“Valid username”存在这个用户名。

这时候我们可以分别看系统日志,可以看到攻击者的IP:10.3.21.12。

# tail -F /var/log/secureJul  6 09:09:03 centos6-dev6 sshd[10528]: error: buffer_get_ret: trying to get more bytes 1907 than in buffer 564Jul  6 09:09:03 centos6-dev6 sshd[10528]: error: buffer_get_string_ret: buffer_get failedJul  6 09:09:03 centos6-dev6 sshd[10528]: fatal: buffer_get_string: buffer errorJul  6 09:09:19 centos6-dev6 sshd[10530]: Invalid user aiwm1 from 10.3.21.12Jul  6 09:09:19 centos6-dev6 sshd[10531]: input_userauth_request: invalid user aiwm1Jul  6 09:09:19 centos6-dev6 sshd[10531]: Connection closed by 10.3.21.12Jul  6 09:18:14 centos6-dev6 sshd[11721]: Accepted password for aiwm from 10.3.21.12 port 50794 ssh2Jul  6 09:18:14 centos6-dev6 sshd[11721]: pam_unix(sshd:session): session opened for user aiwm by (uid=0)Jul  6 09:18:14 centos6-dev6 su: pam_unix(su-l:session): session opened for user root by aiwm(uid=503)

升级SSH版本后问题解决

升级前的效果是:

  • 如果服务器存在的用户,则脚本会返回Valid username。
  • 如果服务器不存在的用户,则脚本会返回Invalid username。

如果升级ssh版本之后,不管存不存在都会返回Valid username。

  • 如果服务器存在的用户,则脚本会返回Valid username。
  • 如果服务器不存在的用户,则脚本会返回Valid username。

总结

对于一些基础的入口,我们要不断升级我们的版本,以免被渗透,及时加固,才是王道。

希望这篇文章可以让你们有更加安全的意识。

我是testerzhang,喜欢本文的童鞋,可以关注我+收藏,不明白的地方也可以评论留言。

2e73d06c1bb22a19c918de45a0483b22.png
睿理
关注
cve2018-15473OpenSSH用户名枚举及其检测方法
wdsj_xh的博客
08-14 1289
最新版本OpenSSH服务在接收到畸形的认证请求包时,会根据用户名的存在与否给出不同的响应,由此导致通过SSH服务枚举服务器的用户名。 ssh-check-username.py 使用说明 安装依赖包 pip install paramiko==2.0.8 语法:python ssh_checkusername.py ip username –port 22 脚本 #!/usr/bin/...
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 1008
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
OpenSSH离线升级,用户枚举漏洞(CVE-2018-15473)修复,所有依赖包离线升级
zhangkexin_z的博客
08-12 3286
由于客户服务器OpenSSH检查出高危漏洞(用户枚举漏洞(CVE-2018-15473)),所以需要对OpenSSH进行升级,客户的服务器是内网服务器,只能进行离线升级,不能用yum更新 离线包准备 由于依赖包太多,不好在网上全部找出版本对应的依赖,所以推荐用一台测试服务器,用yum缓存包 yum缓存包 修改yum配置文件 vi /etc/yum.conf 修改配置 cachedir=/var/cache/yum/$basearch/$releasever /#缓存包路径 keepcache=1 /#0
OpenSSH用户名枚举及其检测方法
balance的博客
08-17 9313
原文:https://seclists.org/oss-sec/2018/q3/125 最新版本OpenSSH服务在接收到畸形的认证请求包时,会根据用户名的存在与否给出不同的响应,由此导致通过SSH服务枚举服务器的用户名。而/etc/passwd文件中存在的用户名均可验证,因此也可以用来枚举服务 1、验证方法 1、下载验证python脚本:https://bugfuzz.com/stuff/...
OpenSSH 用户名枚举漏洞(CVE-2018-15473)
黑白的博客
11-23 2493
声明 好好学习,天天向上 漏洞描述 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 影响范围 OpenSSH <=7.7 复现过程 这里使用OpenSSH 7.7p1 使用vulhub cd /app/vulhub-20201028/openssh/CVE-2018-15473 使用docker启动 docker-com
OpenSSH用户名枚举漏洞
qq_42947816的博客
02-04 9382
近日在工作过程中,发现企业内部业务存在SSH用户名枚举漏洞,对此漏洞进行一个简单分析及漏洞复现
大数据安全和网络安全基础知识
qq_41821067的博客
02-08 4599
不要把自己的努力看的太重,毕竟大家都在努力 这里写目录标题商业扫描器命令执行一句话木马超全局变量用post方法去接收pw变量SQL注入分为显注和盲注git安装git与github查看隐藏的目录和文件夹三款系统扫描器openavsnessusnexpose登录界面用BUrp抓登录页面包登录界面防御引申;报错信息不要过于详细csrf及其总结安全工具篇arp欺骗:address resolution protocolARP协议的原理过程ARP缓存表ARP欺骗kali中有关ARP欺骗的工具ettercaparpsp
红队专题-Cobalt strike从小白到飞升手册
aming小老弟
10-09 1305
4.0 2019年12月2日 更新 Cobalt Strike 4.0 手册奇安信 A-TEAMCobalt Strike 是一款 美国Red Team开发的 商业GUI框架式 优秀的渗透测试工具 简称CS为对手模拟渗透测试 和红队行动而设计的 协作工具平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。可以利用网络漏洞获取主机权限后、从一个强大的图形界面控制所有的活动。因可以调用Mimikatz等其他知名工具并且可以作为团队服务使用,因此广受网络安全人员喜爱。
web安全渗透测试介绍与实际操作典例分析
HBohan的博客
06-23 1739
渗透测试的意义 渗透测试是站在第三者的角度来思考企业系统的安全性的,通过渗透测试可以发觉企业潜在却未纰漏的安全性问题。企业可以根据测试的结果对内部系统中的不足以及安全脆弱点进行加固以及改善,从而使企业系统变得更加安全,减低企业的风险。 渗透测试的分类 渗透测试按照渗透的方法与视角可以分为以下三类: 黑盒测试 黑盒测试(Black-box Testing)也称为外部测试(External Testing)。采用这种方式时,渗透测试团队将从一个远程网络位置来评估目标网络基础设施,并没有任何目标网络内部拓扑等相关
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
OpenSSH(允许Windows通过SSH方式访问)
11-08
该软件基于OpenSSH修改。 安装该软件后可以使用SSH方式访问Windows服务器,用户名密码不变。 该软件在Windows Server 2012 R2 Standard版本下测试通过。 如果安装过程中提示没有权限,请以管理员身份运行。
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5756
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
OpenSSH升级版本,OpenSSH 用户枚举漏洞(CVE-2018-15473)修复
帅气凡的博客
09-28 4752
OpenSSH升级版本,OpenSSH 用户枚举漏洞(CVE-2018-15473)修复 问题 当OpenSSH 版本过低时,会出现OpenSSH 用户枚举漏洞(CVE-2018-15473),为了系统的安全加固,一般都会将OpenSSH 服务升级到最新版本 准备 官方网站下载:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz 准备三个xshell窗口,为了防止手残党 步骤 一般我们使用默认安装的路径,其他路径
OpenSSH 用户枚举漏洞(CVE-2018-15473) 漏洞处理
qq_44929154的博客
04-10 1380
OpenSSH 用户枚举漏洞(CVE-2018-15473) 漏洞处理
用户名枚举
ID666567的博客
05-31 186
通过这次的学习,使我充分的认识了用户名枚举的作用还有好处,它是一种很常见的编程技术,它有很多好处,就比如,我们需要测试一个需要用户名还有密码才能执行的操作的web应用程序时,需要寻找攻击者发现有效的用户名和密码的方法。在登陆,注册和密码恢复页面中,对有效和无效用户的响应有点不一样,就会找到一个有效的信息。我还知道了利用服务器响应的不同,攻击者可以获取到系统已经存在的账户,还可以暴力破解获取账户的登录密码。,枚举web应用程序中的用户是通过分析在登录、注册和密码恢复页面等位置提交用户名时的响应来完成的。
用户枚举漏洞之利用ssh-check-username.py脚本测试用户是否是确定用户
qq_44122254的博客
03-21 602
步骤如下 我是在kali中进行的,kali中自带的有python2 ,直接将python下载下来就行,启动metasploitable2 执行pip2 install paramiko==2.0.8 此处需指定版本2.0.8 刚开始一直没有执行对,后面发现python脚本放错位置,应放在root下 执行python2 ssh-check-username.py 192.168.40.131 test --port 22 可以确定test用户不是服务器账号 ...
OpenSSH升级8.3(写博客时最新版本)OpenSSH用户枚举漏洞(CVE-2018-15473)
天道酬勤
09-17 600
转载:参考地址 每台服务器环境都不一样,该过程仅表示博主服务器升级过程,不能保证100%成功,请谨慎升级 每台服务器环境都不一样,该过程仅表示博主服务器升级过程,不能保证100%成功,请谨慎升级 每台服务器环境都不一样,该过程仅表示博主服务器升级过程,不能保证100%成功,请谨慎升级 1.环境 系统:CentOS7 旧SSH版本:7.4 目标SSH版本:8.3(最新版本) [root@root2 ~]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan
OpenSSH 用户枚举漏洞(CVE-2018-15473)修复
weixin_42299610的博客
04-12 832
【代码】OpenSSH 用户枚举漏洞(CVE-2018-15473)修复。
ssh-2.0-openSSH_6'
07-11
你好!关于你给出的字符串 "ssh-2.0-openSSH_6",这是一个表示 SSH 协议版本的字符串,其中 "openSSH_6" 表示的是 OpenSSH 软件的版本号。OpenSSH 是一个常用的 SSH(Secure Shell)实现,用于提供安全的远程登录和文件传输服务。版本号 "6" 表示 OpenSSH 的主要版本号为 6。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值