SSH-RCE（CVE-2024-6387）

2024年7月1日22:48:59评论58 views字数 675阅读2分15秒阅读模式

作者 | 书汐

一、OpenSSH介绍：

OpenSSH（Open Secure Shell）是一套开源工具，用于加密网络通信，提供安全的远程登录、文件传输和端口转发功能。它实现了SSH协议，确保网络通信的机密性和完整性，有效防止窃听和中间人攻击。OpenSSH常用于Linux、BSD和macOS等操作系统，支持多种身份验证方式，如密码、公开密钥和双因素认证。该套件包含如ssh、scp和sftp等常用工具，是系统管理员和用户确保安全连接的首选。

二、漏洞描述：

OpenSSH 远程代码执行漏洞(CVE-2024-6387)，该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

受影响版本8.5p1 <= OpenSSH < 9.8p1

三、漏洞复现：

01.fofa语句

protocol="ssh"

02.POC地址

https://github.com/zgzhang/cve-2024-6387-poc
https://github.com/acrono/cve-2024-6387-poc
https://github.com/lflare/cve-2024-6387-poc

需要将代码编译成可执行文件。假设文件名为exploit.c，使用以下命令进行编译

gcc -o exploit exploit.c./exploit <ip> <port>例如：./exploit 192.168.1.100 22

SSH-RCE（CVE-2024-6387）

-END-

原文始发于微信公众号（黑白防线）：SSH-RCE（CVE-2024-6387）

左青龙
微信扫一扫

右白虎
微信扫一扫

SSH-RCE（CVE-2024-6387）

GeoServer 远程代码执行漏洞（CVE-2024-36401）

CVE-2024-4577

多客圈子论坛系统httpGet任意文件读取漏洞复现

【攻防演练】Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401）

大华智能物联综合管理平台存在env任意文件读取漏洞

智慧校园(安校易)管理系统任意文件上传漏洞

CVE-2024-36401 RCE漏洞（附EXP）

热网无线监测系统 SystemManager.asmx SQL注入漏洞

GeoServer远程代码执行漏洞-CVE-2024-36401

GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)

发表评论

在线咨询

微信