overfit同步小助手

2024-07-18 02:06:51

OpenSSH RCE (CVE-2024-6387) | 附poc | 小试

Ⅰ 漏洞描述

OpenSSH 远程代码执行漏洞(CVE-2024-6387)，该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

Ⅱ 影响范围

8.5p1 <= OpenSSH < 9.8p1

但OpenSSH_8.9p1 Ubuntu-3ubuntu0.10实测后，貌似已经修复了

Ⅲ 实测环节

先说【结论】：短时间拿不到shell，需要竞争上万次，有人说是6-8小时才能获得远程root shell
poc相关链接：openssh-poc
先看下自己的openssh版本是否符合，再依次执行以下指令

ssh-V# 查看openssh版本
gcc -o exploit 7etsuo-regreSSHion.c  # 编译
./exploit <ip><port>   例如./exploit 192.168.1.1 22

如图为执行中，需要等待很久
在这里插入图片描述

参考文献

https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server

标签：安全网络

本文转载自: https://blog.csdn.net/weixin_47126666/article/details/140136833
版权归原作者 Lucky小小吴 所有，如有侵权，请联系我们删除。

发表评论

登录后发布评论

“OpenSSH RCE (CVE-2024-6387) | 附poc | 小试”的评论:

还没有评论

关于作者

overfit同步小助手

文章同步

相关阅读

Linux在Ubuntu系统下安装MySQL数据库（全网最详细）

chrome浏览器selenium点击下载pdf时总是提示“已阻止不安全的下载”

GuiHelper：面向Java Swing的开源GUI设计辅助工具

数据仓库面试题集&离线&实时

毕业设计项目基于大数据的K-means广告效果分析

大数据-229 离线数仓 - ODS层的构建 Hive处理 JSON 数据处理结构化

前端三件套(HTML + CSS + JS)

文章导航