OpenSSH用户枚举漏洞poc(CVE-2018-15473)

最新推荐文章于 2025-11-24 16:46:05 发布
原创 最新推荐文章于 2025-11-24 16:46:05 发布 · 1.2w 阅读 · 1 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许可以转载。
文章标签:

#poc #漏洞

通过错误格式的公钥认证请求,可判断OpenSSH服务器上用户名的存在性。若用户名不存在,服务器反馈验证失败;若存在,则因解析失败,直接中断通讯。

漏洞简介:通过向OpenSSH服务器发送一个错误格式的公钥认证请求,可以判断是否存在特定的用户名。如果用户名不存在,那么服务器会发给客户端一个验证失败的消息。如果用户名存在,那么将因为解析失败,不返回任何信息,直接中断通讯。

 

 

重要部分,poc下载地址:https://download.youkuaiyun.com/download/helloexp/10625075

SSH用户枚举漏洞CVE-2018-15473)原理学习
weixin_30915275的博客
08-24 1556
一、漏洞简介 1、漏洞编号和类型 CVE-2018-15473 SSH 用户名(USERNAME)暴力枚举漏洞 2、漏洞影响范围 OpenSSH 7.7及其以前版本 3、漏洞利用方式 由于SSH本身的认证机制存在缺陷,导致攻击者可以使用字典,暴力枚举SSH存在的用户(Username) 4、漏洞修复方式 升级openssh 二、漏洞原理及其利用分析 1、漏洞原理 参考国外文献:...
OpenSSH 用户枚举漏洞CVE-2018-15473
玄道的网安博客
06-21 4720
前言 OpenSSH 7.7前存在一个用户枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。 已经通过Github公开 https://github.com/openbsd/src/commit/779974d35b4859c07bc3cb8a12c74b43b0a7d1e0 环境搭建 cd vulhub/openssh/CVE-2018-15473 docker-compose build && docker-compose up -d 环境启动后,我
CVE-2008-5161_ OpenSSH CBC模式信息泄露漏洞
最新发布
大河之犬的博客
11-24 91
OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)允许攻击者通过中间人攻击篡改SSH会话的CBC加密块,利用服务器对错误处理的行为差异逐步推断出部分明文信息。该漏洞利用难度高,需要大量资源投入,属于边信道攻击。漏洞CVSS评分为2.6,主要危害是可能泄露用户输入等敏感信息。修复方案建议将CBC加密模式替换为更安全的CTR或GCM模式。
mysql 帐户枚举漏洞_漏洞分析:OpenSSH用户枚举漏洞CVE-2018-15473)分析
weixin_29692851的博客
01-19 686
原标题:漏洞分析:OpenSSH用户枚举漏洞(CVE-2018-15473)分析 介绍这个漏洞虽然不能生成有效用户名列表,但是它可以允许攻击者猜测用户名。目前这个OpenSSH用户枚举漏洞(CVE-2018-15473)的详细信息已经上传至了GitHub,感兴趣的同学可以自行查看【传送门】。在这篇文章中,我们将对该漏洞进行深入分析,并提供一些可行的缓解方案。技术细节这个漏洞存在于OpenSSH所实...
OpenSSH 用户枚举漏洞(CVE-2018-15473)修复
u013409841的博客
10-15 1670
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。OpenSSH 的配置文件默认是没有开启root登录权限的,想要开启权限要修改配置文件。将PermitRootLogin前面的#删除,将后面的内容改成yes ,如图。
精选资源
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
OpenSSH用户枚举漏洞
qq_42947816的博客
02-04 1万+
近日在工作过程中,发现企业内部业务存在SSH用户枚举漏洞,对此漏洞进行一个简单分析及漏洞复现
保姆级ssh ssl升级(OpenSSH用户枚举漏洞
sun
11-10 462
近期因扫描出现OpenSSH用户枚举漏洞,查出是因为ssh版本低于7.7导致,需要对服务器进行ssh版本升级,流程如下。直接官网下载比较慢,我这里上传了资源,也可以通过其他渠道获取。
OpenSSH 用户枚举漏洞 CVE-2018-15473 漏洞复现
热门推荐
Senimo
08-02 1万+
OpenSSH 用户枚举漏洞 CVE-2018-15473 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 OpenSSH 7.7前存在一个用户枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。 攻击者可以尝试使用格式错误的数据包(例如,截断的数据包)对用户进行身份验证,并且: 如果用户无效(不存在),则 userauth_pubkey()立即返回,服务器发送 SSH2_MSG_USERAUTH_FAILURE到攻击者;
OpenSSH升级版本,OpenSSH 用户枚举漏洞(CVE-2018-15473)修复
帅气凡的博客
09-28 5916
OpenSSH升级版本,OpenSSH 用户枚举漏洞(CVE-2018-15473)修复 问题 当OpenSSH 版本过低时,会出现OpenSSH 用户枚举漏洞(CVE-2018-15473),为了系统的安全加固,一般都会将OpenSSH 服务升级到最新版本 准备 官方网站下载:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz 准备三个xshell窗口,为了防止手残党 步骤 一般我们使用默认安装的路径,其他路径
mysql 帐户枚举漏洞_OpenSSH用户枚举漏洞CVE-2018-15473)分析
weixin_30241053的博客
02-27 866
简介OpenSSH用户枚举漏洞(CVE-2018-15473)已经通过Github公开在本文中,我们将详细分析该漏洞利用和防范技巧。技术细节该漏洞涉及到多个OpenSSH中的用户身份验证函数。首先我们来研究下Ubuntu下OpenSSH中的公钥认证中的这个漏洞。通过向OpenSSH服务器发送一个错误格式的公钥认证请求,可以判断是否存在特定的用户名。如果用户名不存在,那么服务器会发给客户端一个验证...
OpenSSH RCE (CVE-2024-6387) | 附poc | 小试
Lucky小小吴的小屋
07-02 9725
OpenSSH 远程代码执行漏洞(CVE-2024-6387),该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用漏洞在Linux系统上以root身份执行任意代码。
OpenSSH 用户枚举漏洞(CVE-2018-15473)修复流程
07-03
### CVE-2018-15473 用户枚举漏洞修复方案 OpenSSH用户枚举漏洞CVE-2018-15473)允许攻击者通过特定的请求探测目标系统中存在的用户账户,从而获取潜在可利用的信息。此漏洞影响 OpenSSH 7.7 及更早版本,在 OpenSSH 7.8 中已得到修复。若当前部署的 OpenSSH 版本低于 7.8,则应尽快升级以防止该漏洞利用。 #### 升级 OpenSSH 至安全版本 推荐将 OpenSSH 升级至 7.8 或更高版本,以彻底修复 CVE-2018-15473 漏洞。可通过以下方式完成升级: - **使用包管理器升级**(适用于支持的发行版) - Debian/Ubuntu 系统: ```bash apt update && apt upgrade openssh-server openssh-client -y ``` - CentOS/RHEL 系统: ```bash yum update openssh-server openssh-clients -y ``` 或对于使用 DNF 的系统: ```bash dnf update openssh-server openssh-clients -y ``` 完成升级后,重启 SSH 服务使更改生效: ```bash systemctl restart sshd ``` - **手动编译安装最新版本** 若官方仓库未提供所需版本,可从 OpenBSD 官方下载源码进行编译安装。步骤如下: 下载并解压源代码包: ```bash wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz tar -zxvf openssh-8.8p1.tar.gz cd openssh-8.8p1 ``` 配置、编译并安装: ```bash ./configure --prefix=/usr/local --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-ssl-engine make make install ``` 替换原有二进制文件并重启服务: ```bash cp /usr/local/sbin/sshd /usr/sbin/ systemctl restart sshd ``` #### 临时缓解措施 在无法立即升级的情况下,可以通过修改配置或禁用某些功能来降低风险。例如,限制对公钥身份验证的使用可以有效阻止部分利用尝试,因为攻击者通常依赖于格式错误的身份验证请求来触发漏洞[^3]。可在 `/etc/ssh/sshd_config` 中添加或修改以下配置项: ```bash PubkeyAuthentication no ``` 此外,确保所有用户使用强密码,并启用访问控制策略如 `AllowUsers` 或 `DenyUsers` 来进一步限制登录权限。 #### 验证修复有效性 完成修复操作后,建议执行以下步骤确认漏洞是否已被消除: - 使用命令 `ssh -V` 检查当前运行的 OpenSSH 版本是否为 7.8 或以上。 - 运行自动化安全扫描工具(如 Nessus、OpenVAS)对系统进行检测。 - 尝试远程登录并测试 SSH 服务的响应行为,确保未出现异常拒绝连接等情况[^5]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿雷由

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值