OpenSSH 用户名枚举漏洞(CVE-2018-15473)

最新推荐文章于 2026-05-14 09:01:00 发布
原创 最新推荐文章于 2026-05-14 09:01:00 发布 · 2.9k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#安全

漏洞背景

OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 7.7及之前版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

漏洞复现

我们需要用到CVE-2018-15473-Exploit工具
枚举字典中的用户名:

python3 sshUsernameEnumExploit.py --port 20022 --userList exampleInput.txt your-ip

记得安装模块,不然脚本跑不起来
在这里插入图片描述
运行结果:
在这里插入图片描述
最下方可以看到枚举结果

OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
SSH用户枚举漏洞CVE-2018-15473)原理学习
weixin_30915275的博客
08-24 1603
一、漏洞简介 1、漏洞编号和类型 CVE-2018-15473 SSH 用户名(USERNAME)暴力枚举漏洞 2、漏洞影响范围 OpenSSH 7.7及其以前版本 3、漏洞利用方式 由于SSH本身的认证机制存在缺陷,导致攻击者可以使用字典,暴力枚举SSH存在的用户名(Username) 4、漏洞修复方式 升级openssh 二、漏洞原理及其利用分析 1、漏洞原理 参考国外文献:...
OpenSSH 用户枚举漏洞(CVE-2018-15473)修复
热门推荐
huryer的专栏
01-04 3万+
OpenSSH 用户枚举漏洞(CVE-2018-15473) 1、漏洞描述 漏洞名称 OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】 详细描述 : OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻...
CVE-2018-15473看协议安全OpenSSH用户名枚举漏洞的底层原理与修复启示
最新发布
weixin_26938645的博客
05-14 358
本文深入分析了OpenSSH用户名枚举漏洞CVE-2018-15473的底层原理与修复方案。通过解析SSH公钥认证流程中的差异响应机制,揭示协议安全设计的关键缺陷,并探讨OpenSSH 7.7的修复策略及其对现代安全协议设计的启示,为网络安全防护提供实践指导。
OpenSSH 用户名枚举漏洞 CVE-2018-15473 漏洞复现
Senimo
08-02 1万+
OpenSSH 用户名枚举漏洞 CVE-2018-15473 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。 攻击者可以尝试使用格式错误的数据包(例如,截断的数据包)对用户进行身份验证,并且: 如果用户无效(不存在),则 userauth_pubkey()立即返回,服务器发送 SSH2_MSG_USERAUTH_FAILURE到攻击者;
【vulhub】OpenSSH CVE-2018-15473漏洞复现与防御实践(用户名枚举与防护)
weixin_29327977的博客
02-25 384
本文详细解析了OpenSSH CVE-2018-15473暴力枚举漏洞的原理与复现方法。该漏洞允许攻击者通过分析SSH服务器对无效用户名和有效用户名的响应差异,枚举出系统存在的有效用户名,为后续攻击提供关键信息。文章通过Vulhub环境搭建、Python脚本和Hydra工具演示了漏洞利用过程,并提供了升级OpenSSH、修改配置、部署Fail2ban等有效的防御加固措施。
利用Vulnhub复现漏洞 - OpenSSH 用户名枚举漏洞CVE-2018-15473
JiangBuLiu的博客
07-09 8341
OpenSSH 用户名枚举漏洞CVE-2018-15473)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现CVE-2018-15473-Exploit Vulnhub官方复现教程 https://vulhub.org/#/environments/openssh/CVE-2018-15473/ 漏洞原理 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用...
OpenSSH升级版本,OpenSSH 用户枚举漏洞(CVE-2018-15473)修复
帅气凡的博客
09-28 5996
OpenSSH升级版本,OpenSSH 用户枚举漏洞(CVE-2018-15473)修复 问题 当OpenSSH 版本过低时,会出现OpenSSH 用户枚举漏洞(CVE-2018-15473),为了系统的安全加固,一般都会将OpenSSH 服务升级到最新版本 准备 官方网站下载:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz 准备三个xshell窗口,为了防止手残党 步骤 一般我们使用默认安装的路径,其他路径
OpenSSH 用户枚举漏洞(CVE-2018-15473) 漏洞处理
qq_44929154的博客
04-10 1776
OpenSSH 用户枚举漏洞(CVE-2018-15473) 漏洞处理
CVE-2018-15473 修复
weixin_28947667的博客
06-26 2065
漏洞和auth2-gss.cauth2-hostbased.cauth2-pubkey.c有关。--也可以拼接起来,不过报错就不知道哪里有问题了 ./configure && make && make install。当openssh版本过低时,会出现OpenSSH 用户枚举漏洞(CVE-2018-15473)--上传压缩包,直接RZ发现没安装,那就安装一下。--发现版本是7.8以下,所以需要升级。--发现安装GCC,那就下载安装GCC。--重启SSH就好了?--方法1,在线升级。--方法2,离线升级。
CVE-2018-15473漏洞修复-离线版
weixin_45918954的博客
02-20 2799
通过 find / -name libcrypto.so.3 和 libssl.so.3 查找到对应so文件的位置,并建立软连接。(可能下面的ssh.pam文件都没用到,因为sshd_config配置文件貌似没使用它,请自行测试。根据漏扫建议升级OpenSSH-7.8已经修复这个安全问题,我想不如干脆升级到8.8p1版本算了。OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的。根据原ssh配置文件,修改新生成的配置文件/etc/ssh/sshd_config。
【vulhub】openssh CVE-2018-15473漏洞复现
qq_58873970的博客
09-06 1519
ssh工作机制:服务器启动的时候自己产生一个密钥(768bit公钥),本地的ssh客户端发送连接请求到ssh服务器,服务器检查连接点客户端发送的数据和IP地址,确认合法后发送密钥(768bits)给客户端,此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端,建立连接通过key-pair数据传输。
【vulhub】openssh CVE-2018-15473用户名暴力枚举漏洞
2401_86835152的博客
09-03 607
OpenSSH是一套用于安全网络通信的工具,提供了包括远程登录、远程执行命令、文件传输等功能,通过加密算法和身份认证机制,确保数据传输的安全性。​环境启动后,我们在客户端执行​​输入密码vulhub,即可登录到容器中。
OpenSSH离线升级,用户枚举漏洞CVE-2018-15473)修复,所有依赖包离线升级
zhangkexin_z的博客
08-12 3743
由于客户服务器OpenSSH检查出高危漏洞(用户枚举漏洞CVE-2018-15473),所以需要对OpenSSH进行升级,客户的服务器是内网服务器,只能进行离线升级,不能用yum更新 离线包准备 由于依赖包太多,不好在网上全部找出版本对应的依赖,所以推荐用一台测试服务器,用yum缓存包 yum缓存包 修改yum配置文件 vi /etc/yum.conf 修改配置 cachedir=/var/cache/yum/$basearch/$releasever /#缓存包路径 keepcache=1 /#0
OpenSSH用户名枚举漏洞
qq_42947816的博客
02-04 1万+
近日在工作过程中,发现企业内部业务存在SSH用户名枚举漏洞,对此漏洞进行一个简单分析及漏洞复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值