SSH-RCE(CVE-2024-6387)

admin
admin
admin
138717
文章
114
评论
2024年7月1日22:48:59评论104 views字数 675阅读2分15秒阅读模式
作者 | 书汐
一、OpenSSH介绍
OpenSSH(Open Secure Shell)是一套开源工具,用于加密网络通信,提供安全的远程登录、文件传输和端口转发功能。它实现了SSH协议,确保网络通信的机密性和完整性,有效防止窃听和中间人攻击。OpenSSH常用于Linux、BSD和macOS等操作系统,支持多种身份验证方式,如密码、公开密钥和双因素认证。该套件包含如ssh、scp和sftp等常用工具,是系统管理员和用户确保安全连接的首选。
漏洞描述
OpenSSH 远程代码执行漏洞(CVE-2024-6387),该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。
受影响版本8.5p1 <= OpenSSH < 9.8p1
漏洞复现

01.fofa语句

protocol="ssh"

02.POC地址

https://github.com/zgzhang/cve-2024-6387-poc
https://github.com/acrono/cve-2024-6387-poc
https://github.com/lflare/cve-2024-6387-poc

需要将代码编译成可执行文件。假设文件名为exploit.c,使用以下命令进行编译

gcc -o exploit exploit.c./exploit <ip> <port>例如:./exploit 192.168.1.100 22

SSH-RCE(CVE-2024-6387)

-END-

原文始发于微信公众号(黑白防线):SSH-RCE(CVE-2024-6387)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月1日22:48:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SSH-RCE(CVE-2024-6387)https://cn-sec.com/archives/2907516.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息