OpenSSH 用户名枚举漏洞


OpenSSH 用户名枚举漏洞(CVE-2018-15473)

OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。

环境启动后,我们在客户端执行ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null root@your-ip -p20022,输入密码vulhub,即可登录到容器中。

漏洞复现

使用metasploit中对应的模块
执行结果如下:


文章作者: Geekby
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Geekby !
 上一篇
OpenSSL 心脏出血漏洞 OpenSSL 心脏出血漏洞
OpenSSL 心脏出血漏洞 (CVE-2014-0160)Run ssltest.py with Python 2 to obtain sensitive data (Cookie): #!/usr/bin/python # Quick
2019-02-20
下一篇 
Gogs 任意用户登录漏洞 Gogs 任意用户登录漏洞
Gogs 任意用户登录漏洞(CVE-2018-18925)gogs是一款极易搭建的自助Git服务平台,具有易安装、跨平台、轻量级等特点,使用者众多。 其0.11.66及以前版本中,(go-macaron/session库)没有对sessio
2019-02-19
  目录