SSH协议弱加密算法漏洞的利用及复现(中间人攻击)

最新推荐文章于 2025-07-07 09:57:44 发布
原创 最新推荐文章于 2025-07-07 09:57:44 发布 · 1.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了SSH协议弱加密算法漏洞的利用和复现过程,涉及SSH1.0和SSH2.0两个版本。通过中间人攻击,利用工具如jmitm和Cain,详细阐述了捕获用户名和密码的步骤,同时提到可能遇到的SSH密钥错误问题及其解决方案。

SSH协议弱加密算法漏洞的利用及复现(中间人攻击)

SSH协议弱加密算法漏洞的利用及复现(中间人攻击)

很多服务器或者交换机是存在SSH协议弱加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的相关利用方法,对其整个攻击过程进行了复现。哈哈,本文具体操作步骤适合小白操作,也欢迎大神指正,希望大神对于此漏洞利用提出一些想法或者更好,更便捷的方法,促进交流哈!???

本文主要从SSH1.0和SSH2.0两个版本进行攻击复现,具体操作如下:

一、SSH2.0版本

1.准备环境
Linux虚拟机3台:

  • 192.168.136.139:作为SSH服务端
  • 192.168.136.143:作为SSH客户端
  • 192.168.136.142:作为中间人攻击端

2.详细步骤
首先验证SSH服务端和客户端使用的协议及版本,可用如下命令查看:

nc -VV 192.168.136.139 22

 
 
 
 
 
 
    
  
  
  • 1
    •

最低0.47元/天 解锁文章
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
漏洞复现】OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385)
李同學的安全圈
12-27 6814
OpenSSHSSH(Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。一个存在于OpenSSH中的命令注入漏洞,攻击者可利用漏洞注入恶意Shell字符导致命令注入。
2. 漏洞复测系列 -- SSH 支持加密算法漏洞SSH Weak Algorithms Supported)
热门推荐
Peter 的博客
01-16 3万+
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 一、漏洞描述 SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等加密算法。 这个漏洞属于SSH的配置缺陷,SSH服务启用了Arcfour (也称RC4)这个不安全算法。 二、...
SSH 服务支持加密算法
大宇进阶之路的博客
02-20 1万+
最后添加一下内容(去掉 arcfourarcfour128、arcfour256 等加密算法)官网有说明,OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法。保存文件后重启 SSH 服务:service sshd restart。查看支持的cipher列表,然后将列表中的内容排除掉漏洞中的加密列表。方案二:升级 openssh 版本为最新版本。查看到 有不支持的加密算法
JooLun-wx:JooLun微信商城,Java + SpringBoot + Maven + Swagger + Mybatis Plus + Redis + Vue + elementUI,微信公众号开发、小程序商城、微信支付、订单管理;商业版还有微服务、多租户Sass、Uniapp商城、小程序直播、多规格SKU、拼团、砍价、商户管理、 秒杀、优惠券、积分、多店铺、商城拖拽装修、服务商收款等功能
05-13
如果对您有帮助,记得点右上角 "Star" :red_heart: 支持一下哦 谢谢! 该项目已实时托管置Gitee,了解项目最新动态请移步 ;遇到问题或发现bug请统一到Gitee发提出来,我们会定期处理 平台简介 基于二开,集成了、、 SDK MIT开源的微信二开利器,放心使用 专业的微信管理框架并加入小程序商城,是用来学习和实际项目的不二选择 前端采用Vue、Element UI、Avue。 后端采用Spring Boot、Spring Security、Redis & Jwt、Mybatis Plus、WxJava。 小程序端采用原生框架+Color UI。 权限认证使用Jwt,支持多终端认证系统。 支持加载动态权限菜单,多方式轻松权限控制。 高效率开发,使用代码生成器可以一键生成前后端代码。 开源版不提供人工服务,遇到问题或发现bug请统一到码云gitee发提出来,我们会定期处理 请按照自己业务需
修复SSH 服务支持加密算法漏洞
平庸
02-19 6116
修复SSH 服务支持加密算法漏洞
SSH协议加密算法漏洞利用及复(间攻)
长亭路
04-22 1444
SSH协议加密算法漏洞利用复现中间人攻击SSH协议加密算法漏洞利用复现中间人攻击) 很多服务器或者交换机是存在SSH协议加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的相关利用方法,对其整个攻击过程进行了复现。哈哈,本文具体操作步骤适合小白操作,也欢迎大神指正,希望大神对于此漏洞利用提出一些想法或者更好,更便捷的方法,促进交流哈!
SSH 协议漏洞 – Terrapin 攻击 CVE-2023-48795:你需要知道的一切
技术超强的网络安全平台
08-26 2717
Terrapin 攻击是针对 SSH 协议本身的一种新型攻击,通过中间人 (MitM) 攻击,使受感染的客户端错误地认为服务器缺乏对用户身份验证中使用的最新签名算法的支持。该漏洞影响所有 SSH 连接。本研究将重点关注 OpenSSH 实现。任何使用默认 MAC 的密码(或任何使用 Encrypt-then-MAC、EtM 的 MAC,例如 -默认的 OpenSSH 客户端和服务器容易受到此攻击,因为它们配置为允许易受攻击的。注意:仅更新服务器或客户端是不够的!两者都必须打上补丁。
漏洞复现篇:ssh爆破
m0_65615852的博客
04-18 5819
漏洞复现篇:ssh爆破(非常详细的ssh爆破过程)
修复SSH服务支持加密算法漏洞
wangshui898的专栏
07-06 2619
老版本ssh服务支持加密算法漏洞
SSH 密钥交换算法 通过禁用CBC模式解决SSH服务器CBC加密模式漏洞(CVE-2008-5161)
冰恋云的专栏
09-14 2376
修复方法Linux平台修改sshd_config配置文件,删除不安全的加密算法重启服务3.查看修改后的配置文件。
ssh支持加密算法风险修复
woaixuejinglzq的博客
12-27 1565
客户提供的物理机,在上面部署了公司产品,然后客户做安全扫描,扫出了ssh支持加密算法风险。
OpenSSH 命令注入漏洞(CVE-2020-15778)复现
weixin_47531489的博客
07-20 1万+
1 简介 OpenSSHSSH(SecureSHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 2 漏洞概述 该漏洞编号CVE-2020-15778。OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用漏洞执行任意命令。目前绝大多数linux系统受影响。 漏洞等.
OpenSSH_scp命令注入漏洞复现(CVE-2020-15778)
StriveBen的博客
08-02 7548
该文章英文简单易懂,虽翻译之,大佬们轻喷 文章首发公众号:striveben 前言 OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用漏洞执行任意命令,不过前提是需要知道ssh的登录密码。 OpenSSh是用于使用SSH(Secure SHell)协议进行加密远程登录的免费开源实现。它可以有效保护登录及数据的安全。 SCP(secure copy)是linux系统下基于ssh登录进行安全远程文件拷贝的命令,可以在linux之间复制文件和目录。 影响范围 OpenSSH.
OpenSSH 命令注入漏洞复现(CVE-2020-15778)
weixin_47230336的博客
09-14 771
OpenSSH 命令注入漏洞(CVE-2020-15778) CVE编号: CVE-2020-15778 发布时间: 2020-07-24 危害等级: 高危 漏洞版本:<= openssh-8.3p1 漏洞描述: OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`),可利用scp复制文件到远程服务器时,执行带有payload的scp命令,从而在后续利用中getshell。
【生产实践】SSH服务加密算法修复指南(附完整操作流程)
最新发布
SunMy的博客
07-07 2011
SSH服务加密算法漏洞修复方案 检测发现SSH服务存在支持加密算法漏洞,主要风险包括: 使用arcfour、aes128-cbc等易被破解的算法 面临密钥恢复、重放攻击等安全威胁 提供两种修复方案: 推荐方案:升级OpenSSH至最新版本 替代方案:修改SSH配置禁用算法(需注意可能影响旧客户端连接) 修复步骤: 编辑/etc/ssh/sshd_config 注释或删除算法配置 添加强加密算法(如aes128-ctr等) 重启SSH服务 注意事项: 建议先在测试环境验证 可能需配合客户端升级 操作前
linux ssh权限漏洞,Linux本地内核提权漏洞复现(CVE-2019-13272)
weixin_39522103的博客
04-30 338
Linux本地内核提权漏洞复现(CVE-2019-13272)一、漏洞描述当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。PTRACE_TRACEME获取父进程的凭证,使其能够像父进程一样执行父进程能够执行的各种操作。如果恶意...
[ 漏洞复现篇 ] OpenSSH 命令注入漏洞 (CVE-2020-15778)
qq_51577576的博客
08-05 3951
Linux scp 命令用于 Linux 之间复制文件和目录。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。该漏洞虽然利用很简单,但漏洞危害很大,漏洞等级也属于严重。利用需要知道ssh密码,在测试过程中通常可以配合ssh口令一起使用,或者在得知ssh密码的情况下进行使用,这样就可进行反弹shell获取权限了。...
SSH协议中间人攻击防范策略与实证研究
然而,SSH协议并非完全免疫于攻击,尤其是中间人攻击(Man-in-the-Middle,MITM)。这种攻击发生在攻击者位于通信双方之间,能够窃取或篡改通信内容,对诸如在线银行、网络游戏、电子商务和电子政务等应用构成严重...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值