来源

关联漏洞

描述

Check if a username is valid on the SSH server by attempting an authentication.     The server response will indicate whether the username exists.

介绍

# cve-2018-15473-poc
Check if a username is valid on the SSH server by attempting an authentication.     The server response will indicate whether the username exists.

# m10sec@proton.me

CVE-2018-15473 Proof of Concept (PoC)

Este repositorio contiene un exploit de prueba de concepto (PoC) para la vulnerabilidad CVE-2018-15473, que afecta al servicio OpenSSH.

Descripción

CVE-2018-15473 es una vulnerabilidad de enumeración de usuarios en OpenSSH. Un atacante puede aprovechar este fallo para determinar qué nombres de usuario existen en un sistema vulnerable sin autenticación previa.

Uso

python3 cve-2018-15473-poc.py -t <target_ip> -u <username>

Parámetros:

-t <target_ip>: Dirección IP del servidor objetivo.

-u <username>: Nombre de usuario a comprobar.

-U <userlist.txt>: Lista de usuarios para realizar la enumeración masiva.

Requisitos

Python 3.x

Módulos necesarios (pueden instalarse con pip install -r requirements.txt si se proporciona un archivo de dependencias)

Mitigación

Para protegerse contra esta vulnerabilidad, se recomienda:

Actualizar OpenSSH a una versión segura.

Deshabilitar la autenticación basada en nombres de usuario y contraseñas, favoreciendo claves SSH.

Configurar AllowUsers en sshd_config para restringir accesos.

Descargo de Responsabilidad

Este código se proporciona únicamente con fines educativos y de investigación. El uso indebido de este software en sistemas sin autorización puede ser ilegal. El autor no se hace responsable de ningún daño causado por su uso inadecuado.

Referencias

NVD - CVE-2018-15473

OpenSSH

文件快照

 [4.0K]  /data/pocs/8e6bf71cbe9b06ea8700a95e47d620345ea352bb
├── [1.7K]  cve-2018-15473-poc.py
└── [1.6K]  README.md

0 directories, 2 files

备注