OpenSSH 用戶名枚舉漏洞（CVE-2018-15473）

Path openssh/CVE-2018-15473

OpenSSH 7.7前存在一個用戶名枚舉漏洞，通過該漏洞，攻擊者可以判斷某個用戶名是否存在于目標主機中。

參考鏈接：

• http://openwall.com/lists/oss-security/2018/08/15/5
• https://github.com/Rhynorater/CVE-2018-15473-Exploit
• https://www.anquanke.com/post/id/157607

漏洞環境

執行如下命令，編譯及啟動一個運行OpenSSH 7.7p1的容器：

docker-compose build
docker-compose up -d

環境啟動后，我們在客戶端執行ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null root@your-ip -p20022，輸入密碼vulhub，即可登錄到容器中。

漏洞復現

使用CVE-2018-15473-Exploit，枚舉字典中的用戶名：

python3 sshUsernameEnumExploit.py --port 20022 --userList exampleInput.txt your-ip

可見，root、example、vulhub、nobody是存在的用戶，rootInvalid、user、phithon是不存在的用戶。