1.原理
ibssh是一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。server-side state machine是其中的一个服务器端状态机。
在libssh的服务器端状态机中发现了一个逻辑漏洞。攻击者可以MSG_USERAUTH_SUCCESS在身份验证成功之前发送消息。这样可以绕过身份验证并访问目标SSH服务器。
本来是靶机要接受MSG_USERAUTH_REQUEST,我们用seccess状态码替换了
2.复现
直接创建一个exp.py文件:
poc来源:(https://blog.csdn.net/weixin_44037296/article/details/116377032)
使用:python poc.py 目标ip 对应端口 '命令执行'
命令换成env查看环境变量得到flag
