OpenSSH RCE (CVE-2024-6387) | 附poc

OpenSSH RCE (CVE-2024-6387) | 附poc | 小试

pingmian/2024/9/22 5:33:49/文章来源:https://blog.csdn.net/weixin_47126666/article/details/140136833

Ⅰ 漏洞描述

OpenSSH 远程代码执行漏洞(CVE-2024-6387)，该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

Ⅱ 影响范围

8.5p1 <= OpenSSH < 9.8p1

但OpenSSH_8.9p1 Ubuntu-3ubuntu0.10实测后，貌似已经修复了

Ⅲ 实测环节

先说【结论】：短时间拿不到shell，需要竞争上万次，有人说是6-8小时才能获得远程root shell
poc相关链接：openssh-poc
先看下自己的openssh版本是否符合，再依次执行以下指令

ssh -V # 查看openssh版本
gcc -o exploit 7etsuo-regreSSHion.c  # 编译
./exploit <ip> <port>   例如./exploit 192.168.1.1 22

如图为执行中，需要等待很久
在这里插入图片描述

参考文献

https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/pingmian/39585.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

Java--创建对象内存分析

1.如图所示，左边为一个主程序，拥有main方法，右边定义了一个Pet类，通过debug不难看出，当启动该方法时，有以下该步骤 1.运行左边的实例化Pet类对象 2.跳转至右边定义Pet类的语句 3.跳回至左边获取Pet类基本属…

PyInstaller exe文件报错

文章目录包找不到的问题去掉黑窗口包找不到的问题遇到的问题 : 打包好了之后exe文件报错: 没有找到这个文件 1.当时打包的有这个文件main.spec 打开它找到hiddenimports ,填上差的包 2, 删除build和dist 3,在当前命令行下执行pyinstaller main.spec打包生成exe 去掉黑…

3.js - 深度测试、深度写入、深度函数

md，艹，这玩意得理解，只看代码不管事效果图代码 // ts-nocheck// 引入three.js import * as THREE from three// 导入轨道控制器 import { OrbitControls } from three/examples/jsm/controls/OrbitControls// 导入lil.gui import { GUI } …

入门PHP就来我这（纯干货）05

~~~~ 有胆量你就来跟着路老师卷起来！ -- 纯干货，技术知识分享 ~~~~ 路老师给大家分享PHP语言的知识了，旨在想让大家入门PHP，并深入了解PHP语言。 1 数组及创建数组，顾名思义，本质上就是一系列数据的组合…

Studying-代码随想录训练营day26| 491.递增子序列、46.全排列、47.全排列 II、51.N皇后、37.解数独、回溯总结

第26天，回溯part04，昨天休息复习总结回溯内容，💪(ง •_•)ง💪 目录 491.递增子序列 46.全排列 47.全排列 II 51.N皇后 37.解数独回溯总结 491.递增子序列文档讲解：代码随想录递增子序列视频讲…

[数据库原理]数据库设计（er图）

xtu期末是机试，所以图形表示有点不同实体之间的关系： 多对多：可以生成一个新的关系模型一对一：两边都要关联一对多、多对一 ：一的主键可以作为多的外键如有错误，欢迎指正！！&#x…

中画幅巡检相机-SHARE 100M A10

【毫厘之间，洞见非凡】 ——SHARE 100M A10中画幅测量相机，巡检行业的新选择在巡检行业，精准度是关键，深圳赛尔智控科技有限公司最新推出的SHARE 100M A10中画幅测量相机，基于先进的IMX461影像传感器，拥有…

rmvb转mp4格式有什么好方法？这四种好方法轻松帮你完成转换！

rmvb转mp4格式有什么好方法？当大家深入探索视频格式的多元世界时，不禁会被各种格式的独特魅力所吸引，在众多选项中，RMVB和MP4无疑是两大热门选择，它们各自在不同的场合下展现出了令人瞩目的优势与局限，首先…

25考研:今年初试时间比去年更早了？

过去5年考研初试时间安排如下： 24考研：2023年12月23-24日（倒数第二个周末） 23考研：2022年12月24-25日（倒数第二个周末） 22考研：2021年12月25-26日（最后一个周末&#xf…

【Linux】TCP协议【下二】{流量控制/滑动窗口/延迟应答/捎带应答/拥塞控制}

文章目录 1.流量控制--利用“窗口大小”字段协商数据量大小1. 1第一次的时候，怎么保证发送数据量是合理的1.2第三次握手ack的时候，可以携带数据！1.3流量控制，属于可靠性还是属于效率？ 2.滑动窗口--利用滑动窗口解决批量…

快速入门FreeRTOS心得（正点原子学习版）

对于FreeROTS，我第一反应想到的就是通信里的TDM（时分多址）。不同任务给予分配不同的时间间隔，也就是任务之间在每个timeslot都在来回切换。这里有重要的一点，就是中断要短小，优先级是自高到底进行打断。 …

Cocos制作抖音小游戏接入侧边栏复访接口实例

本篇文章主要讲解，使用cocos接入抖音小游戏侧边栏接口的实例教程。日期：2024年7月1日作者：任聪聪教程实例：https://download.csdn.net/download/hj960511/89509196 下载后可直接导入运行上传游戏后抖音预审不通过注意&#x…

98 - IDEA远程调试服务器Java程序

Java 提供了一套标准的调试协议（JDWP - Java Debug Wire Protocol），允许调试器（IDE）与被调试程序（应用）之间进行通信。 1.服务器特定命令启动程序在服务器上以以下命令启动Java程序 java -a…

【1】Chen Dong, Wan Lincheng, Hu Fan, Li Jing, Chen Yanming, Shen Yueqian*, Peethambaran Jiju, 2024. Semantic-aware room-level indoor modeling from point clouds, International Journal of Applied Earth Observation and Geoinformation, 2024, 127, 103685. 语义…