OpenSSH RCE (CVE-2024-6387) | 附poc | 小试

打印 上一主题 下一主题

主题 663|帖子 663|积分 1989

Ⅰ 毛病描述

  OpenSSH 长途代码执行毛病(CVE-2024-6387),该毛病是由于OpenSSH服务器 (sshd) 中的信号处置处罚程序竞争标题,未经身份验证的攻击者可以利用此毛病在Linux系统上以root身份执行任意代码。
Ⅱ 影响范围

  8.5p1 <= OpenSSH < 9.8p1
但OpenSSH_8.9p1 Ubuntu-3ubuntu0.10实测后,貌似已经修复了
Ⅲ 实测环节

先说【结论】:短时间拿不到shell,必要竞争上万次,有人说是6-8小时才气获得长途root shell
poc相关链接:openssh-poc
  先看下本身的openssh版本是否符合,再依次执行以下指令
  1. ssh -V # 查看openssh版本
  2. gcc -o exploit 7etsuo-regreSSHion.c  # 编译
  3. ./exploit <ip> <port>   例如./exploit 192.168.1.1 22
复制代码
如图为执行中,必要等待很久

参考文献

  • https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

王海鱼

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表