关联漏洞
标题:
OpenSSH 安全漏洞
(CVE-2024-6387)
描述:OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 存在安全漏洞,该漏洞源于信号处理程序中存在竞争条件,攻击者利用该漏洞可以在无需认证的情况下远程执行任意代码并获得系统控制权。
描述
CVE-2024-6387-nmap
介绍
# OpenSSH Vulnerability Checker Nmap Script
## Description
The `openssh-vuln-checker.nse` script checks if a server is running a vulnerable version of OpenSSH(CVE-2024-6387). It connects to the SSH port, retrieves the SSH banner, and compares it against a list of known vulnerable versions.
## Vulnerable Versions
The script checks for the following vulnerable versions of OpenSSH:
- SSH-2.0-OpenSSH_8.5p1
- SSH-2.0-OpenSSH_8.6p1
- SSH-2.0-OpenSSH_8.7p1
- SSH-2.0-OpenSSH_8.8p1
- SSH-2.0-OpenSSH_8.9p1
- SSH-2.0-OpenSSH_9.0p1
- SSH-2.0-OpenSSH_9.1p1
- SSH-2.0-OpenSSH_9.2p1
- SSH-2.0-OpenSSH_9.3p1
- SSH-2.0-OpenSSH_9.4p1
- SSH-2.0-OpenSSH_9.5p1
- SSH-2.0-OpenSSH_9.6p1
- SSH-2.0-OpenSSH_9.7p1
## Reference
- https://ubuntu.com/security/CVE-2024-6387
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-6387
## Usage
- nmap --script openssh-vuln-checker -p 22 <target>
## Output
- PORT STATE SERVICE
- 22/tcp open ssh
- | openssh-vuln-checker:
- | Server at <IP> is running SSH-2.0-OpenSSH_<version> (vulnerable)
- |_ Server at <IP> is not vulnerable (running SSH-2.0-OpenSSH_<version>)
文件快照
[4.0K] /data/pocs/21d279afb0da6979ee5650db764fa08fef73ef72
├── [2.1K] openssh-vuln-checker.nse
└── [1.1K] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。