POC详情: 79b5af1267a331f4c94188ee76956cf9b5568f87

来源
https://github.com/nikhil1232/LibSSH-Authentication-Bypass
关联漏洞
标题: libssh server-side state machine 安全漏洞 (CVE-2018-10933)
描述:libssh是一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。server-side state machine是其中的一个服务器端状态机。 libssh的server-side state machine 0.7.6之前版本和0.8.4之前版本中存在安全漏洞。攻击者可借助恶意的客户端利用该漏洞在不进行身份验证的情况下创建通道,进而获取未授权的访问权限。
描述
LibSSH Authentication Bypass CVE-2018-10933
介绍
# LibSSH-Authentication-Bypass
LibSSH Authentication Bypass CVE-2018-10933

### Usage:                                                                                                                                     

To use this script type in: python3 LibAuth.py –help to see all the options and parameters we need to use.

So we need to specify the victim’s IP address, port no and finally the command that we want to execute in the victim machine.

The Final command would be 
### python3 LibAuth.py –host 192.168.0.100 -p 22 -c “uname -a”

![alt text](https://theblocksec.com/wp/wp-content/uploads/2018/12/Screenshot-216.png)

## References:
https://pentesterlab.com/exercises/cve-2018-10933/course

https://github.com/kn6869610/CVE-2018-10933

https://www.youtube.com/watch?v=ZSWQjmfcn4g

http://docs.paramiko.org
文件快照

 [4.0K]  /data/pocs/79b5af1267a331f4c94188ee76956cf9b5568f87
├── [ 967]  LibAuth.py
└── [ 833]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。