关联漏洞
标题:libssh server-side state machine 安全漏洞 (CVE-2018-10933)Description:libssh是一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。server-side state machine是其中的一个服务器端状态机。 libssh的server-side state machine 0.7.6之前版本和0.8.4之前版本中存在安全漏洞。攻击者可借助恶意的客户端利用该漏洞在不进行身份验证的情况下创建通道,进而获取未授权的访问权限。
Description
LibSSH Authentication Bypass CVE-2018-10933
介绍
# LibSSH-Authentication-Bypass
LibSSH Authentication Bypass CVE-2018-10933
### Usage:
To use this script type in: python3 LibAuth.py –help to see all the options and parameters we need to use.
So we need to specify the victim’s IP address, port no and finally the command that we want to execute in the victim machine.
The Final command would be
### python3 LibAuth.py –host 192.168.0.100 -p 22 -c “uname -a”
## References:
https://pentesterlab.com/exercises/cve-2018-10933/course
https://github.com/kn6869610/CVE-2018-10933
https://www.youtube.com/watch?v=ZSWQjmfcn4g
http://docs.paramiko.org
文件快照
[4.0K] /data/pocs/79b5af1267a331f4c94188ee76956cf9b5568f87
├── [ 967] LibAuth.py
└── [ 833] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。