ssh弱密钥交换算法漏洞验证

最新推荐文章于 2024-07-10 21:13:12 发布
最新推荐文章于 2024-07-10 21:13:12 发布
阅读量420 收藏 1
点赞数
文章标签: ssh 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69925635/article/details/131852240
版权

在使用openvas对meta靶机进行扫描时,发现中级漏洞

 是22端口ssh使用弱密钥的漏洞

靶机:metasploittable ip:192.168.204.130

现在查看靶机ssh允许的算法

nmap --script ssh2-enum-algos -sV -p 22 ip

 可以看到使用了RC4等不安全的算法,禁用后添加新的安全算法就可以修复漏洞

凝弈ny
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SSH 密钥交换算法启用
Shinyhuang_的博客
03-23 1万+
一、SSH 密钥交换算法启用 描述 远程 SSH 服务器被配置为允许被认为是密钥交换算法。 这是基于 IETF 草案文档 Key Exchange (KEX) Method Updates and Recommendations for Secure Shell (SSH) draft-ietf-curdle-ssh-kex-sha2-20。 第 4 节列出了关于不应该和绝不能启用密钥交换算法的指南。 这包括: diffie-hellman-group-exchange-sha1 diff
ssh+漏洞修复+openssh-8.8p1.tar.gz、openssl-1.1.1s.tar.gz
09-26
2. **密钥交换协议更新**:可能包含新的或强化的密钥交换协议,以防止中间人攻击。 3. **加密算法改进**:可能移除了一些被认为是不安全的加密算法,比如哈希函数和加密套件。 4. **安全漏洞修复**:修复了已知...
Centos7修复ssh密钥交换算法漏洞
水布天
11-12 8791
背景 系统进行漏扫后输出如下信息,服务器为内网环境 漏洞名称 漏洞描述 等级 安全建议 SSH Weak Key Exchange Algorithms Enabled SSH 密钥交换算法启用 远程 SSH 服务器配置为允许被认为是密钥交换算法。这是基于 IETF 草案文档 Key Exchange (KEX) Method Updates and Recommendations for Secure Shell (SSH) draft-ietf-curdle-ssh-kex-sh
SSH协议加密算法漏洞的利用及复现(中间人攻击)
qq_32006199的博客
04-10 1万+
SSH协议加密算法漏洞的利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的相关利用方法,对其整个攻击过程进行了复现。哈哈,本文具体操作步骤适合小白操作,也欢迎大神指正,希望大神对于此漏洞利用提出一些想法或者更好,更便捷的方法,促进交流哈!
【修复】SSH 密钥交换算法启用
是你静香不够骚还是我大雄不行了
08-30 1779
SSH 密钥交换算法启用
SSH服务器支持的算法漏洞
小树苗
04-02 7953
查看linux服务器上支持的(所有的)ssh对称秘钥: ssh -Q cipher查看支持身份验证加密(启用的)的对称秘钥: ssh -Q cipher-auth查看支持的消息完整性秘钥: ssh -Q mac #输入ssh -oCiphers=aes128-ctr 服务器IP地址,可以指定秘钥算法进行ssh连接: #ssh -oCiphers=aes128-ctr 120.78.222.135 解决办法: vim /etc/ssh/ssh_config vim /etc/ssh/sshd_config
centos 7漏扫ssh加密密钥算法的解决方法
weixin_48662423的博客
10-30 1442
centos 7漏扫ssh加密密钥算法的解决方法
漏洞扫描<SSH服务器CBC模式密码已启用><SSHMAC算法启用><SSH Weak Key Exchange Algorithms Enabled>
kewen_123的博客
08-31 834
【代码】漏洞扫描<SSH服务器CBC模式密码已启用><SSHMAC算法启用><SSH Weak Key Exchange Algorithms Enabled>
一个SSH例子
08-15
SSH基于客户端-服务器架构,其主要工作流程包括身份验证密钥交换和加密通信三个阶段: 1. **身份验证**:客户端连接到服务器时,会发送一个公钥请求。服务器回应其标识信息,客户端验证这些信息是否匹配已知的...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
在某些配置下,攻击者可能诱使客户端接受较密钥交换算法,从而削通信的安全性。 2. CVE-2018-15473:这个漏洞涉及到OpenSSH的公钥认证过程。如果攻击者能够操纵公钥文件的顺序,他们可能可以绕过特定的认证...
我的SSH1架包含驱动
08-10
然而,由于SSH1存在一些已知的安全漏洞,如RSA密钥交换中的加密,它已经被更安全的SSH2取代。尽管如此,了解SSH1仍然是理解SSH协议历史和演进过程的重要部分。 SSH1的主要组件包括客户端和服务器端,它们通过加密...
openssh-9.7p1的rpm包
03-28
8. **性能优化**:新版本往往也会带来性能改进,比如更快的密钥交换和压缩算法,以及更高效的资源使用。 9. **审计与日志**:OpenSSH 记录详细的登录和活动日志,对于系统管理员监控和排查问题非常有用。`/var/log/...
[跟着需求出方案,跟着方案学运维]批量修复漏洞-ssh密钥交换算法
水布天
11-13 2005
1、背景 安全整改过程中针对服务器共性问题的修复,SSH密钥交换算法漏洞为例,以上篇中的《Centos7修复ssh密钥交换算法漏洞》为场景结合优化处理。ansible环境搭建可以参考《win10系统下ansible环境的搭建》 2、目的 批量修复服务器SSH密钥交换算法漏洞 3、环境说明 名称 型号 备注 window10 教育版64位18363 主操作系统 WSL 1.0 介质 Linux ubuntu18.04LTS 子操作系统 ansible 2.9.10 运维工具
【8版本】OpenSSH CBC模式 加密算法漏洞(CVE-2008-5161)
weixin_44654338的博客
04-01 3852
1、上篇写了加密算法解决方法,但是在实际测试中 发现CentOS8版本系统,写入sshd_config文件指定加密算法并未生效 可以看到还是存在CBC类型加密算法 随即对8版本加密算法更改进行排查 2、排查8版本需更改文件 man sshd_config发现并未标明系统默认支持加密算法,以及开头这句话: The default is handled system-wide by crypto-policies(7). To see the current defaults and ho
openvas介绍及部署安装 - 官方
darlinglee006的博客
02-09 3874
openvas
安装OpenVas
龙狼刺的博客
06-08 687
【代码】安装OpenVas。
Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL加密算法
小菜鸟的博客
09-29 9680
Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL加密算法 系统版本:windows server 2008 、iis7.0
漏洞复现】CVE-2004-2761:使用哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
热门推荐
qq_43455906的博客
08-07 1万+
本次复现是针对编号为CVE-2004-2761的漏洞,由于条件有限,本次复现通过创建自签名证书进行操作。解决证书链中的 SSL 证书使用哈希算法进行签名的问题。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
最新发布
2401_82916694的博客
07-10 434
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
如何禁用SSH密钥交换算法
04-13
可以通过修改SSH配置文件来禁用SSH密钥交换算法。具体操作如下: 1. 使用root账户登录到服务器。 2. 打开SSH配置文件(/etc/ssh/sshd_config)并找到以下配置行: KexAlgorithms diffie-hellman-group1-sha1, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值