OpenSSH 用户名枚举漏洞（CVE-2018-15473）

本文转载自查看原文 2020-03-06 13:59 4104 linux/ 渗透测试/ 漏洞利用

OpenSSH 7.7前存在一个用户名枚举漏洞，通过该漏洞，攻击者可以判断某个用户名是否存在于目标主机中。

参考链接：

http://openwall.com/lists/oss-security/2018/08/15/5
https://github.com/Rhynorater/CVE-2018-15473-Exploit
https://www.anquanke.com/post/id/157607

漏洞复现

使用CVE-2018-15473-Exploit，枚举字典中的用户名：

python3 sshUsernameEnumExploit.py --port 20022 --userList exampleInput.txt your-ip

可见，root、example、vulhub、nobody是存在的用户，rootInvalid、user、phithon是不存在的用户。

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 SSH用户枚举漏洞（CVE-2018-15473）原理学习如何修改Oracle的用户名正则验证用户名 cve-2018-4878漏洞复现 uWSGI 漏洞复现（CVE-2018-7490） CVE-2018-18955漏洞学习 2018-cve-JBoss-漏洞编号列表 OpenSSH 远程代码执行漏洞(CVE-2016-10009) OpenSSH 命令注入漏洞（CVE-2020-15778） OpenSSH命令注入漏洞复现(CVE-2020-15778)