CVE-2016-6515攻漏洞復現

原創 Edm0nd3 2020-06-21 16:24

簡述:

Openssh7.3之前版本,sshd/auth-passwd.c/auth_password函數未限制密碼驗證中的密碼長度,遠程攻擊者通過較長的字符串,利用此漏洞可造成拒絕服務。

實驗環境:
攻擊機和靶機系統版本都是Centos
exp和環境參考:
https://github.com/opsxcq/exploit-CVE-2016-6515

攻擊機IP:192.168.10.138
靶機IP:192.168.10.137
靶機ssh版本:
在這裏插入圖片描述

靶機使用top命令,攻擊前查看cpu使用率:
在這裏插入圖片描述

攻擊機使用命令

./exploit.js -u root -p 22 -h 192.168.10.137 -i 100

在這裏插入圖片描述
查看靶機cpu使用率,升到九十多,實驗完成
在這裏插入圖片描述

漏洞修復,把ssh升級到7.3版本以上

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CVE-2020-0796(SMBv3)漏洞復現獲取shell

SMBv3介紹 服務器消息塊(SMB),是一個網絡通信協議,用於提供共享訪問到文件,打印機和串行端口的節點之間的網絡上。它還提供了經過身份驗證的進程間通信機制。SMB的大多數用法涉及運行Microsoft Windows的計算機,

Edm0nd3 2020-06-10 05:57:59

記一次失敗的滲透測試..

0x01 fofa無法搜索,使用googlehack找目標 發現其中一個edu與我比較有緣,就決定給它免費檢測:) 獲取到網站基本信息,腳本語言php,apache中間件,服務器是Centos。 0x02 一開始覺得這網站很

Edm0nd3 2020-06-10 05:57:59

一次實戰中使用xp_cmdshell建表寫一句話

Edm0nd3 2020-05-08 15:09:02

CVE-2020-0796(SMBv3)漏洞復現獲取shell

SMBv3介紹 服務器消息塊(SMB),是一個網絡通信協議,用於提供共享訪問到文件,打印機和串行端口的節點之間的網絡上。它還提供了經過身份驗證的進程間通信機制。SMB的大多數用法涉及運行Microsoft Windows的計算機,

Edm0nd3 2020-06-10 05:57:59

記一次失敗的滲透測試..

0x01 fofa無法搜索,使用googlehack找目標 發現其中一個edu與我比較有緣,就決定給它免費檢測:) 獲取到網站基本信息,腳本語言php,apache中間件,服務器是Centos。 0x02 一開始覺得這網站很

Edm0nd3 2020-06-10 05:57:59

一次實戰中使用xp_cmdshell建表寫一句話

Edm0nd3 2020-05-08 15:09:02