OpenSSH 用户名枚举漏洞(CVE-2018-15473)

最新推荐文章于 2023-09-06 10:43:07 发布
最新推荐文章于 2023-09-06 10:43:07 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 中间件漏洞复现 文章标签: https openssh 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/110713627
版权

声明

好好学习,天天向上

漏洞描述

OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。

影响范围

OpenSSH <=7.7

复现过程

这里使用OpenSSH 7.7p1

使用vulhub

cd /app/vulhub-20201028/openssh/CVE-2018-15473

使用docker启动

docker-compose up -d

毕竟是用户枚举,意思是我直接就知道你有没有这些个用户

下载POC

https://github.com/Rhynorater/CVE-2018-15473-Exploit

毕竟是python,需要先下载一些依赖包,已经写好到requirements.txt文件中了,所以我们只需要执行

pip3 install -r requirements.txt

我这里很不幸报错了

在这里插入图片描述

requirements.txt中。。。。。。

在这里插入图片描述

自己手动安装吧

pip3 install paramiko==2.0.8

安装成功了

运行python脚本,注意,最后的IP根据你的docker服务器改变

python3 sshUsernameEnumExploit.py --port 20022 --userList exampleInput.txt 192.168.239.129

字典里应该就俩用户,一个非常可,一步不可

在这里插入图片描述

使用完后关闭镜像

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用渗透测试checklist
weixin_45802999的博客
04-18 1115
测试大类、测试项、威胁等级、漏洞描述、修复方案。
cve2018-15473OpenSSH用户名枚举及其检测方法
wdsj_xh的博客
08-14 1248
最新版本OpenSSH服务在接收到畸形的认证请求包时,会根据用户名存在与否给出不同的响应,由此导致通过SSH服务枚举服务器的用户名。 ssh-check-username.py 使用说明 安装依赖包 pip install paramiko==2.0.8 语法:python ssh_checkusername.py ip username –port 22 脚本 #!/usr/bin/...
【vulhub】openssh CVE-2018-15473漏洞复现
qq_58873970的博客
09-06 609
ssh工作机制:服务器启动的时候自己产生一个密钥(768bit公钥),本地的ssh客户端发送连接请求到ssh服务器,服务器检查连接点客户端发送的数据和IP地址,确认合法后发送密钥(768bits)给客户端,此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端,建立连接通过key-pair数据传输。
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
OpenSSH用户枚举漏洞poc(CVE-2018-15473
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
在2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
CVE-2018-15473-Exploit-master
12-19
CVE-2018-15473-Exploit-master验证脚本
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
1. `openssh-8.4p1.tar.gz`: 这是OpenSSH的源代码包,版本为8.4p1,包含修复了CVE-2019-16905漏洞的补丁。用户需要解压并编译这个源代码以安装更新后的OpenSSH服务器和客户端。 2. `openssl-1.1.1g.tar.gz`: ...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
保姆级ssh ssl升级(OpenSSH用户名枚举漏洞
最新发布
11-10
标题中的“保姆级ssh ssl升级”指的是一个详细的指南,旨在帮助用户解决OpenSSH与SSL相关的安全问题,特别是针对OpenSSH用户名枚举漏洞OpenSSH是广泛使用的安全协议,用于在不安全的网络上提供安全的远程登录和...
CVE-2018-15473 修复
weixin_28947667的博客
06-26 1368
漏洞和auth2-gss.cauth2-hostbased.cauth2-pubkey.c有关。--也可以拼接起来,不过报错就不知道哪里有问题了 ./configure && make && make install。当openssh版本过低时,会出现OpenSSH 用户枚举漏洞(CVE-2018-15473)--上传压缩包,直接RZ发现没安装,那就安装一下。--发现版本是7.8以下,所以需要升级。--发现安装GCC,那就下载安装GCC。--重启SSH就好了?--方法1,在线升级。--方法2,离线升级。
OpenSSH离线升级,用户枚举漏洞CVE-2018-15473)修复,所有依赖包离线升级
zhangkexin_z的博客
08-12 3161
由于客户服务器OpenSSH检查出高危漏洞(用户枚举漏洞CVE-2018-15473)),所以需要对OpenSSH进行升级,客户的服务器是内网服务器,只能进行离线升级,不能用yum更新 离线包准备 由于依赖包太多,不好在网上全部找出版本对应的依赖,所以推荐用一台测试服务器,用yum缓存包 yum缓存包 修改yum配置文件 vi /etc/yum.conf 修改配置 cachedir=/var/cache/yum/$basearch/$releasever /#缓存包路径 keepcache=1 /#0
OpenSSH 用户名枚举漏洞复现(CVE-2018-15473
千寻的博客
03-06 2702
文章目录漏洞名称漏洞编号漏洞描述影响版本环境搭建漏洞复现修复建议学习笔记链接摘抄 漏洞名称 OpenSSH 用户名枚举漏洞 漏洞编号 CVE-2018-15473 漏洞描述 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。 该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用
OpenSSH 安全漏洞(CVE-2018-15473)
08-04
OpenSSH 安全漏洞(CVE-2018-15473)是一个影响OpenSSH版本小于7.7的漏洞。要复现这个漏洞,可以按照以下步骤进行操作: 1. 首先,需要搭建漏洞环境。可以使用vulhub提供的Docker镜像来搭建环境。具体的操作命令如下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值