SSH-RCE(CVE-2024-6387)
SSH-RCE(CVE-2024-6387)
原创 shuxi 黑白防线 2024-07-01 21:48
作者 | 书汐
一、OpenSSH介绍:
OpenSSH(Open Secure Shell)是一套开源工具,用于加密网络通信,提供安全的远程登录、文件传输和端口转发功能。它实现了SSH协议,确保网络通信的机密性和完整性,有效防止窃听和中间人攻击。OpenSSH常用于Linux、BSD和macOS等操作系统,支持多种身份验证方式,如密码、公开密钥和双因素认证。该套件包含如ssh、scp和sftp等常用工具,是系统管理员和用户确保安全连接的首选。
二、漏洞描述:
OpenSSH 远程代码执行漏洞(CVE-2024-6387),该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。
受影响版本
8.5p1 <= OpenSSH < 9.8p1
三、漏洞复现:
01.fofa语句
protocol="ssh"
02.POC地址
https://github.com/zgzhang/cve-2024-6387-poc
https://github.com/acrono/cve-2024-6387-poc
https://github.com/lflare/cve-2024-6387-poc
需要将代码编译成可执行文件。假设文件名为exploit.c,使用以下命令进行编译
gcc -o exploit exploit.c
./exploit <ip> <port>
例如:
./exploit 192.168.1.100 22
-END-
喜欢就点个关注吧~
往期文章:
喜欢这篇文章记得「点赞
+在看」
哟****