OpenSSH 用户名枚举漏洞复现（CVE-2018-15473）

爱被打了一巴掌 2022-11-05 12:50 850阅读 0赞

### 文章目录 ###

*   *   *  漏洞名称
         *  漏洞编号
         *  漏洞描述
         *  影响版本
         *  环境搭建
         *  漏洞复现
         *  修复建议
         *  学习笔记链接
         *  摘抄

### 漏洞名称 ###

*  OpenSSH 用户名枚举漏洞

### 漏洞编号 ###

*  CVE-2018-15473

### 漏洞描述 ###

*  OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。
 *  该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。
 *  OpenSSH 7.7及之前版本中存在用户枚举漏洞，该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。
 *  攻击者可通过发送特制的请求利用该漏洞枚举用户名称。

### 影响版本 ###

*  OpenSSH <=7.7

### 环境搭建 ###

*  ubuntu ：192.168.232.183
 *  kali192.168.232.195

cd  /vulhub-master/openssh/CVE-2018-15473
    docker-compose  up -d

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 1]

ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null root@192.168.232.183 -p20022   输入密码vulhub,即可登录到容器中。

![在这里插入图片描述][20210306160355229.png]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 2]

### 漏洞复现 ###

python3 sshUsernameEnumExploit.py --port 20022 --userList exampleInput.txt 192.168.232.183

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 3]

这个是字典，可自行往里面添加  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 4]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 5]

### 修复建议 ###

*  厂商升级：
 *  OpenSSH
 *  新版本OpenSSH-7.8已经修复这个安全问题，请到厂商的主页下载：
 *  链接： http://www.openssh.com/ http://www.openssh.com/portable.html

### 学习笔记链接 ###

[点击下载学习笔记][Link 1]

https://download.csdn.net/download/qq_41901122/15614489

![在这里插入图片描述][20210306155641877.png]

### 摘抄 ###

我满目清寒窗外雨  
爱如繁星照满院  
你风尘前来花间月  
喜迎春风喜迎你

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70]: /images/20221023/32f0806276c4491ca5a95d72ed074946.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 1]: /images/20221023/ee3030bd3d854688a2b374099c0f3b63.png
[20210306160355229.png]: /images/20221023/e48c4b8f83a24959be6e2415633fb7b0.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 2]: /images/20221023/6cc292bc5524471f8855fc203e1c6c1d.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 3]: /images/20221023/28aa663b70404df6a9ceb0d61c75d8dc.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 4]: /images/20221023/baf55fe25f244f538c08949442dab3bd.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 5]: /images/20221023/7cb7bfd30fc8416aa2fac746dccdb93c.png
[Link 1]: https://download.csdn.net/download/qq_41901122/15614489
[20210306155641877.png]: /images/20221023/e14739cae12e4ec0a0545f055a86704b.png