Check if a username is valid on the SSH server by attempting an authentication. The server response will indicate whether the username exists.# cve-2018-15473-poc
Check if a username is valid on the SSH server by attempting an authentication. The server response will indicate whether the username exists.
# m10sec@proton.me
CVE-2018-15473 Proof of Concept (PoC)
Este repositorio contiene un exploit de prueba de concepto (PoC) para la vulnerabilidad CVE-2018-15473, que afecta al servicio OpenSSH.
Descripción
CVE-2018-15473 es una vulnerabilidad de enumeración de usuarios en OpenSSH. Un atacante puede aprovechar este fallo para determinar qué nombres de usuario existen en un sistema vulnerable sin autenticación previa.
Uso
python3 cve-2018-15473-poc.py -t <target_ip> -u <username>
Parámetros:
-t <target_ip>: Dirección IP del servidor objetivo.
-u <username>: Nombre de usuario a comprobar.
-U <userlist.txt>: Lista de usuarios para realizar la enumeración masiva.
Requisitos
Python 3.x
Módulos necesarios (pueden instalarse con pip install -r requirements.txt si se proporciona un archivo de dependencias)
Mitigación
Para protegerse contra esta vulnerabilidad, se recomienda:
Actualizar OpenSSH a una versión segura.
Deshabilitar la autenticación basada en nombres de usuario y contraseñas, favoreciendo claves SSH.
Configurar AllowUsers en sshd_config para restringir accesos.
Descargo de Responsabilidad
Este código se proporciona únicamente con fines educativos y de investigación. El uso indebido de este software en sistemas sin autorización puede ser ilegal. El autor no se hace responsable de ningún daño causado por su uso inadecuado.
Referencias
NVD - CVE-2018-15473
OpenSSH
[4.0K] /data/pocs/8e6bf71cbe9b06ea8700a95e47d620345ea352bb
├── [1.7K] cve-2018-15473-poc.py
└── [1.6K] README.md
0 directories, 2 files