漏洞平台

POC详情： bca360fa315cca9f102638a1db1316f4c48b9c27

来源

https://github.com/edutko/cve-2024-31497

关联漏洞

标题： PuTTY 安全漏洞 (CVE-2024-31497)
描述：PuTTY是Simon Tatham个人开发者的一套免费的Telnet、Rlogin和SSH客户端软件。该软件主要用于对Linux系统进行远程管理。 PuTTY 0.68版本至0.80版本存在安全漏洞，该漏洞源于存在有偏差的随机数生成，允许攻击者通过快速攻击来恢复用户的NIST P-521密钥。

文件快照


 [4.0K]  /data/pocs/bca360fa315cca9f102638a1db1316f4c48b9c27
├── [ 272]  authorized_keys
├── [4.0K]  cmd
│   └── [4.0K]  server
│       └── [3.7K]  main.go
├── [ 129]  Dockerfile
├── [ 533]  ecdsa-p521.ppk
├── [ 164]  go.mod
├── [ 467]  go.sum
├── [2.5K]  id_rsa
├── [ 575]  id_rsa.pub
├── [4.0K]  internal
│   └── [4.0K]  ssh
│       ├── [4.0K]  agent
│       │   ├── [ 23K]  client.go
│       │   ├── [ 14K]  client_test.go
│       │   ├── [1006]  example_test.go
│       │   ├── [2.2K]  forward.go
│       │   ├── [5.3K]  keyring.go
│       │   ├── [1.8K]  keyring_test.go
│       │   ├── [ 13K]  server.go
│       │   ├── [6.4K]  server_test.go
│       │   └── [2.2K]  testdata_test.go
│       ├── [2.3K]  benchmark_test.go
│       ├── [2.1K]  buffer.go
│       ├── [2.2K]  buffer_test.go
│       ├── [ 18K]  certs.go
│       ├── [ 14K]  certs_test.go
│       ├── [ 16K]  channel.go
│       ├── [ 21K]  cipher.go
│       ├── [6.1K]  cipher_test.go
│       ├── [ 23K]  client_auth.go
│       ├── [ 32K]  client_auth_test.go
│       ├── [8.6K]  client.go
│       ├── [8.6K]  client_test.go
│       ├── [ 13K]  common.go
│       ├── [3.7K]  common_test.go
│       ├── [3.4K]  connection.go
│       ├── [1.0K]  doc.go
│       ├── [ 11K]  example_test.go
│       ├── [ 22K]  handshake.go
│       ├── [ 27K]  handshake_test.go
│       ├── [4.0K]  internal
│       │   └── [4.0K]  bcrypt_pbkdf
│       │       ├── [2.4K]  bcrypt_pbkdf.go
│       │       └── [2.6K]  bcrypt_pbkdf_test.go
│       ├── [ 22K]  kex.go
│       ├── [2.4K]  kex_test.go
│       ├── [ 45K]  keys.go
│       ├── [ 20K]  keys_test.go
│       ├── [4.0K]  knownhosts
│       │   ├── [ 12K]  knownhosts.go
│       │   └── [9.9K]  knownhosts_test.go
│       ├── [1.5K]  mac.go
│       ├── [2.3K]  mempipe_test.go
│       ├── [ 20K]  messages.go
│       ├── [6.0K]  messages_test.go
│       ├── [7.9K]  mux.go
│       ├── [ 18K]  mux_test.go
│       ├── [ 29K]  server.go
│       ├── [ 12K]  server_multi_auth_test.go
│       ├── [7.1K]  server_test.go
│       ├── [ 15K]  session.go
│       ├── [ 21K]  session_test.go
│       ├── [5.4K]  ssh_gss.go
│       ├── [3.2K]  ssh_gss_test.go
│       ├── [2.9K]  streamlocal.go
│       ├── [ 13K]  tcpip.go
│       ├── [1.4K]  tcpip_test.go
│       ├── [4.0K]  terminal
│       │   └── [2.5K]  terminal.go
│       ├── [4.0K]  test
│       │   ├── [1.6K]  agent_unix_test.go
│       │   ├── [ 704]  banner_test.go
│       │   ├── [2.0K]  cert_test.go
│       │   ├── [3.2K]  dial_unix_test.go
│       │   ├── [ 323]  doc.go
│       │   ├── [4.5K]  forward_unix_test.go
│       │   ├── [4.3K]  multi_auth_test.go
│       │   ├── [2.1K]  server_test.go
│       │   ├── [ 11K]  session_test.go
│       │   ├── [2.9K]  sshcli_test.go
│       │   ├── [4.2K]  sshd_test_pw.c
│       │   ├── [2.2K]  testdata_test.go
│       │   └── [9.3K]  test_unix_test.go
│       ├── [4.0K]  testdata
│       │   ├── [ 432]  doc.go
│       │   └── [ 23K]  keys.go
│       ├── [2.1K]  testdata_test.go
│       ├── [9.8K]  transport.go
│       └── [2.7K]  transport_test.go
└── [ 592]  Makefile

11 directories, 80 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。