Ssh漏洞：cve 2023 51385openssh

By wade

Posted 2024-01-28 1 min read

refer to:

这个漏洞攻击成功的话可以拿到root.

构造方式：简单

危险指数：高

利用前提:

1. username或者host name中包含shell的元字符 (例如 %u, %h)

2. open ssh 版本号 < 9.6

利用方式：目前全网似乎还没有明确的POC。

这里https://www.openssh.com/txt/release-9.6 提到：攻击手段是命令注入或者 Terrapin attack

This post is licensed under CC BY 4.0 by the author.