簡述:
Openssh7.3之前版本,sshd/auth-passwd.c/auth_password函數未限制密碼驗證中的密碼長度,遠程攻擊者通過較長的字符串,利用此漏洞可造成拒絕服務。
實驗環境:
攻擊機和靶機系統版本都是Centos
exp和環境參考:
https://github.com/opsxcq/exploit-CVE-2016-6515
攻擊機IP:192.168.10.138
靶機IP:192.168.10.137
靶機ssh版本:
靶機使用top命令,攻擊前查看cpu使用率:
攻擊機使用命令
./exploit.js -u root -p 22 -h 192.168.10.137 -i 100
查看靶機cpu使用率,升到九十多,實驗完成
漏洞修復,把ssh升級到7.3版本以上