OpenSSH 用户名枚举漏洞(CVE-2018-15473)

最新推荐文章于 2024-10-15 17:45:36 发布
原创 最新推荐文章于 2024-10-15 17:45:36 发布 · 977 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

本文详细描述了在KaliLinux虚拟机中使用Metasploit框架(msfconsole)进行IP设置、枚举字典操作、路径查找和执行任务的过程,以及如何修复可能存在的问题。

记录一下测试过程,怕忘记。

kali虚拟机进入

msfconsole进入

set rhosts IP地址

set枚举字典,这个可以切其他屏cd ,ls一个个查到路径,kali的是在这个路径下。

然后run,等待结果即可

+表示能枚举出来的。

修复后的,应该不存在。

NLstudy33
关注
OpenSSH 用户名枚举漏洞复现(CVE-2018-15473
千寻的博客
03-06 3629
文章目录漏洞名称漏洞编号漏洞描述影响版本环境搭建漏洞复现修复建议学习笔记链接摘抄 漏洞名称 OpenSSH 用户名枚举漏洞 漏洞编号 CVE-2018-15473 漏洞描述 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。 该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用
【vulhub】openssh CVE-2018-15473用户名暴力枚举漏洞
最新发布
2401_86835152的博客
09-03 453
OpenSSH是一套用于安全网络通信的工具,提供了包括远程登录、远程执行命令、文件传输等功能,通过加密算法和身份认证机制,确保数据传输的安全性。​环境启动后,我们在客户端执行​​输入密码vulhub,即可登录到容器中。
OpenSSH用户枚举漏洞poc(CVE-2018-15473
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
【vulhub】openssh CVE-2018-15473漏洞复现
qq_58873970的博客
09-06 1407
ssh工作机制:服务器启动的时候自己产生一个密钥(768bit公钥),本地的ssh客户端发送连接请求到ssh服务器服务器检查连接点客户端发送的数据和IP地址,确认合法后发送密钥(768bits)给客户端,此时客户端将本地私钥(256bit)服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端,建立连接通过key-pair数据传输。
OpenSSH用户名枚举漏洞
热门推荐
qq_42947816的博客
02-04 1万+
近日在工作过程中,发现企业内部业务存在SSH用户名枚举漏洞,对此漏洞进行一个简单分析及漏洞复现
精选资源
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
OpenSSH 用户枚举漏洞(CVE-2018-15473)修复
u013409841的博客
10-15 1645
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。OpenSSH 的配置文件默认是没有开启root登录权限的,想要开启权限要修改配置文件。将PermitRootLogin前面的#删除,将后面的内容改成yes ,如图。
OpenSSH升级版本,OpenSSH 用户枚举漏洞(CVE-2018-15473)修复
帅气凡的博客
09-28 5900
OpenSSH升级版本,OpenSSH 用户枚举漏洞(CVE-2018-15473)修复 问题 当OpenSSH 版本过低时,会出现OpenSSH 用户枚举漏洞(CVE-2018-15473),为了系统的安全加固,一般都会将OpenSSH 服务升级到最新版本 准备 官方网站下载:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz 准备三个xshell窗口,为了防止手残党 步骤 一般我们使用默认安装的路径,其他路径
保姆级ssh ssl升级(OpenSSH用户名枚举漏洞
sun
11-10 458
近期因扫描出现OpenSSH用户名枚举漏洞,查出是因为ssh版本低于7.7导致,需要对服务器进行ssh版本升级,流程如下。直接官网下载比较慢,我这里上传了资源,也可以通过其他渠道获取。
OpenSSH 用户枚举漏洞(CVE-2018-15473) 漏洞处理
qq_44929154的博客
04-10 1709
OpenSSH 用户枚举漏洞(CVE-2018-15473) 漏洞处理
OpenSSH用户名枚举及其检测方法
balance的博客
08-17 9576
原文:https://seclists.org/oss-sec/2018/q3/125 最新版本OpenSSH服务在接收到畸形的认证请求包时,会根据用户名的存在与否给出不同的响应,由此导致通过SSH服务枚举服务器用户名。而/etc/passwd文件中存在的用户名均可验证,因此也可以用来枚举服务 1、验证方法 1、下载验证python脚本:https://bugfuzz.com/stuff/...
这个用户名枚举漏洞影响自2011年以来发布的所有OpenSSH版本
weixin_34408624的博客
08-31 471
来自Qualys公司的安全专家发现,OpenSSH仍然容易遭受Oracle×××。至少自2011年9月以来,它就受到CVE-2018-15919漏洞的影响。就在几天前,来自securitum.pl的安全专家Darek Tytko公布了另一个存在于OpenSSH客户软件中的类似用户名枚举漏洞。这个被追踪为CVE-2018-15473漏洞影响了自1999年以来发布的所有Ope...
mysql 帐户枚举漏洞_漏洞分析:OpenSSH用户枚举漏洞CVE-2018-15473)分析
weixin_29692851的博客
01-19 681
原标题:漏洞分析:OpenSSH用户枚举漏洞(CVE-2018-15473)分析 介绍这个漏洞虽然不能生成有效用户名列表,但是它可以允许攻击者猜测用户名。目前这个OpenSSH用户枚举漏洞(CVE-2018-15473)的详细信息已经上传至了GitHub,感兴趣的同学可以自行查看【传送门】。在这篇文章中,我们将对该漏洞进行深入分析,并提供一些可行的缓解方案。技术细节这个漏洞存在于OpenSSH所实...
SSH用户枚举漏洞CVE-2018-15473)原理学习
weixin_30915275的博客
08-24 1553
一、漏洞简介 1、漏洞编号和类型 CVE-2018-15473 SSH 用户名(USERNAME)暴力枚举漏洞 2、漏洞影响范围 OpenSSH 7.7及其以前版本 3、漏洞利用方式 由于SSH本身的认证机制存在缺陷,导致攻击者可以使用字典,暴力枚举SSH存在的用户名(Username) 4、漏洞修复方式 升级openssh 二、漏洞原理及其利用分析 1、漏洞原理 参考国外文献:...
修复OpenSSH 用户枚举漏洞(CVE-2018-15473)漏洞方法
06-20
### 修复 OpenSSH CVE-2018-15473 用户枚举漏洞的方法 OpenSSH CVE-2018-15473 是一个严重的安全漏洞,允许攻击者通过 SSH 协议枚举目标系统中的有效用户名。以下是修复该漏洞的详细方法: #### 1. 更新到不受影响的 OpenSSH 版本 确保系统安装的 OpenSSH 版本为 7.8 或更高版本[^2]。可以通过以下命令检查当前版本: ```bash ssh -V ``` 如果版本低于 7.8,则需要更新 OpenSSH。 #### 2. 下载并编译最新版本的 OpenSSH 从官方源或可信镜像站下载最新版本的 OpenSSH 源码包,并进行编译安装。 ```bash mkdir sshUpdate cd sshUpdate wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz tar -xzf openssh-8.8p1.tar.gz cd openssh-8.8p1 ./configure --with-zlib --with-ssl-dir --with-pam --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/ssh make && make install ``` #### 3. 备份并替换原有配置文件 在升级过程中,建议备份现有的 SSH 配置文件以防止数据丢失。 ```bash mv /etc/ssh /etc/ssh_bak cp -r /etc/ssh_bak/* /etc/ssh/ ``` #### 4. 配置 SSH 服务 编辑 `/etc/ssh/sshd_config` 文件,确保以下配置项正确设置: ```plaintext PermitRootLogin no PasswordAuthentication no ChallengeResponseAuthentication no UsePAM yes ``` 重启 SSH 服务以应用更改: ```bash systemctl restart sshd ``` #### 5. 测试修复效果 使用工具(如 `ssh-user-enum`)测试是否存在用户枚举漏洞[^1]。如果漏洞已修复,则工具将无法识别有效的用户名。 ### 注意事项 - 在执行上述操作之前,请确保对系统进行完整备份。 - 如果系统依赖于特定版本的 OpenSSH,请在测试环境中验证更新后的兼容性。 ```python # 示例代码:检查 OpenSSH 版本 import subprocess def check_openssh_version(): try: result = subprocess.run(['ssh', '-V'], stdout=subprocess.PIPE, stderr=subprocess.PIPE) return result.stderr.decode('utf-8').strip() except Exception as e: return str(e) print(check_openssh_version()) ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值