碼上歡樂
相關內容    簡體    繁體

OpenSSH 用戶名枚舉漏洞(CVE-2018-15473)

本文轉載自   查看原文   2020-03-06 13:59   4104    linux/ 滲透測試/ 漏洞利用

OpenSSH 7.7前存在一個用戶名枚舉漏洞,通過該漏洞,攻擊者可以判斷某個用戶名是否存在於目標主機中。

參考鏈接:

http://openwall.com/lists/oss-security/2018/08/15/5
https://github.com/Rhynorater/CVE-2018-15473-Exploit
https://www.anquanke.com/post/id/157607

漏洞復現

使用CVE-2018-15473-Exploit,枚舉字典中的用戶名:

python3 sshUsernameEnumExploit.py --port 20022 --userList exampleInput.txt your-ip

 

 可見,root、example、vulhub、nobody是存在的用戶,rootInvalid、user、phithon是不存在的用戶。

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 SSH用戶枚舉漏洞(CVE-2018-15473)原理學習 如何修改Oracle的用戶名 正則驗證用戶名 cve-2018-4878漏洞復現 uWSGI 漏洞復現(CVE-2018-7490) CVE-2018-18955漏洞學習 2018-cve-JBoss-漏洞編號列表 OpenSSH 遠程代碼執行漏洞(CVE-2016-10009) OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH命令注入漏洞復現(CVE-2020-15778)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM