OpenSSH RCE (CVE-2024-6387) | 附poc | 小试

最新推荐文章于 2025-03-02 15:45:27 发布
最新推荐文章于 2025-03-02 15:45:27 发布
阅读量7.5k 收藏 7
点赞数 5
分类专栏: 杂项 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47126666/article/details/140136833
版权

Ⅰ 漏洞描述

  OpenSSH 远程代码执行漏洞(CVE-2024-6387),该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

Ⅱ 影响范围

  8.5p1 <= OpenSSH < 9.8p1

但OpenSSH_8.9p1 Ubuntu-3ubuntu0.10实测后,貌似已经修复了

Ⅲ 实测环节

先说【结论】:短时间拿不到shell,需要竞争上万次,有人说是6-8小时才能获得远程root shell
poc相关链接:openssh-poc
  先看下自己的openssh版本是否符合,再依次执行以下指令

ssh -V # 查看openssh版本
gcc -o exploit 7etsuo-regreSSHion.c  # 编译
./exploit <ip> <port>   例如./exploit 192.168.1.1 22

如图为执行中,需要等待很久
在这里插入图片描述

参考文献

  1. https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
2024年7月1日,公布的OpenSSH的漏洞【CVE-2024-6387
sun0322
07-09 8428
========
OpenSSH远程代码执行漏洞(CVE-2024-6387)
看着博客敲代码
07-05 915
针对这一漏洞,受影响的用户应尽快进行自查并采取相应的防护措施。最直接的修复方法是升级至 OpenSSH 的最新版本(9.8p1 及以上)
CVE-2024-6387环境搭建和复现
最新发布
dzqxwzoe的博客
03-02 686
这本质上是一种统计漏洞:需要进行大量尝试才能赢得竞争条件并成功执行任意代码,攻击者需要克服很多障碍,”Schwartz 告诉SecurityWeek。“即使在最好的情况下,最著名的漏洞也需要 4 个多小时才能运行。在OpenSSH 9.8 的发布说明中,开发人员指出该漏洞仅在基于 glibc 的 32 位 Linux 系统上得到证实,并指出 OpenBSD 不受影响。环境搭建采用Docker公网有了一个,但是需要编译,代码在相关链接里了。我改成了python的,增加了多线程并发,提高攻击速度。
[漏洞分析] CVE-2024-6387 OpenSSH核弹核的并不是很弹
Breeze的博客
07-02 3665
漏洞编号: CVE-2024-6387漏洞产品: OpenSSH - sshd影响范围: 8.5p1
CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应
京东科技开发者
07-05 195
在当今数字化时代,网络安全已成为企业运营中不可忽视的重要一环。随着技术的不断发展,黑客攻击手段也在不断升级,其中0day漏洞的利用更是让企业防不胜防。0day漏洞是指在厂商尚未发布补丁修复的情况下,黑客已经发现并利用的安全漏洞。这类漏洞的危害极大,往往会给企业带来严重的安全威胁和经济损失。近日,OpenSSH曝出了一起严重的0day漏洞,引起了全球范围内的广泛关注。OpenSSH作为一种广泛使用的...
别让黑客有机可乘!立即了解CVE-2024-6387OpenSSH的影响与防护措施
didiplus
07-03 1563
是一个影响OpenSSH的远程代码执行(RCE)漏洞。该漏洞存在于OpenSSH服务器(sshd)的信号处理程序中,由于在处理SIGALRM信号时的竞争条件,攻击者可以利用该漏洞执行任意代码。该漏洞主要影响基于glibc的Linux系统。受影响版本8.5p1
OpenSSH Server 远程代码执行漏洞(CVE-2024-6387)(代码)
芜湖~米汤来喽~
07-02 2982
2024年7月1日,OpenSSH 官方发布安全通告,披露CVE-2024-6387 OpenSSH Server 远程代码执行漏洞。
守护安全无死角!OpenSSH CVE-2024-6387远程代码执行漏洞:深度解析与修复全攻略
超哥的博客
08-15 1855
守护安全无死角!OpenSSH CVE-2024-6387远程代码执行漏洞:深度解析与修复全攻略1 漏洞简述1.1 漏洞成因1.2 漏洞影响1.3 处置优先级:高2 影响版本3 解决方案3.1 临时缓
OpenSSH远程代码执行漏洞 (CVE-2024-6387
qq_33163046的博客
07-02 9999
OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。
cve-2024-6387漏洞利用
02-06
CVE-2024-6387涉及OpenSSH服务器的一个远程代码执行(RCE)漏洞,该漏洞允许未经授权的攻击者通过特定条件下的网络连接来执行任意代码。此漏洞被赋予了CVSS 3.1评分体系中的8.1分,表明其具有较高的风险级别[^1]。 ...
OpenSSH】紧急警报!新发现的OpenSSH漏洞,安全界面临严峻考验
u012153104的博客
07-03 1628
近日,网络安全领域再次拉响警报,OpenSSH 爆出新的高危漏洞 CVE-2024-6387,该漏洞允许攻击者在受影响的 Linux 系统上执行任意代码。本文将详细解析漏洞详情,并提供必要的安全防护措施。
CVE-2020-10977-Gitlab RCE 任意文件读取导致远程命令执行漏洞-环境搭建及完整复现-exp-图文详细笔记
weixin_43311457的博客
10-29 3294
Gitlab任意文件读取导致远程命令执行 漏洞环境搭建-Centos7 1.安装依赖软件 yum -y install policycoreutils openssh-server openssh-clients postfix 2.设置postfix开机自启,并启动,postfix支持gitlab发信功能(对漏洞环境应该不重要) systemctl enable postfix && systemctl start postfix 3.下载gitlab安装包,然后安装 官方下载: CE
OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385)验证方法
Elliot1314的博客
01-29 1175
OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。近日,新华三盾山实验室监测到OpenSSH官方发布了安全公告,修复了一个存在于OpenSSH中的命令注入漏洞(CVE-2023-51385),攻击者可利用该漏洞注入恶意Shell字符导致命令注入。此漏洞是由于OpenSSH中的ProxyCommand命令未对%h、%p或类似的扩展标记进行正确的过滤,攻击者可通过这些值注入恶意shell字符进行命令注入攻击。配置完成后,执行下面的指令触发。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6051
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
OpenSSH漏洞(CVE-2024-6387),你修复了吗
weixin_43592627的博客
10-04 2711
关于openssh漏洞升级的方法
OpenEuler 22.03 LTS SP3 CVE-2024-6387 OpenSSH 漏洞修复指南
srebro.cn | 运维小弟
07-03 1930
OpenSSH是SSH(Secure Shell)协议的开源实现,它支持在两个主机之间提供安全的加密通信,广泛用于Linux等系统,通常用于安全远程登录、远程文件传输和其它网络服务。2024年7月1日,OpenSSH Server中存在的一个远程代码执行漏洞(CVE-2024-6387,又被称为regreSSHion)细节被公开,该漏洞影响基于glibc的Linux系统上的OpenSSH Server (sshd)
SSH远程命令执行漏洞(CVE-2024-6387)验证
一颗小白菜的博客
07-02 1764
OpenSSH是SSH(Secure SHell)协议的开源实现,它通过不安全网络在两个不受信任的主机之间提供安全的加密通信。OpenSSH 广泛用于基于Unix 的系统,通常用于安全远程登录和远程文件传输,以及其它网络服务。OpenSSH 远程代码执行漏洞(CVE-2024-6387),该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。
CVE-2024-6387&Open SSH漏洞彻底解决举措(含踩坑内容)
yh
07-10 7906
漏洞OpenSSH版本升级
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值