OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】

virtualman3个月前 (07-11)疑难杂症1563

1、执行 vim /etc/ssh/sshd_config


2、将文件最后加入:

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,arcfour


3、使用SSH针对CBC分组类型的加密算法进行检查,若最后出现如图的内容,则证明成功

image.png

ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc 127.0.0.1



相关文章

检测到目标URL存在http host头攻击漏洞 【NGINX解决】

检测到目标URL存在http host头攻击漏洞 【NGINX解决】

nginx 会根据访问头(request head)中Host 的数据来确定使用哪个server来处理当前请求。如果请求没有匹配任何 server,或者访问头(request head)中没有包含Host的数据,那么nginx会将该请求路由给默认的 server,当host头被修改匹配不到serve...

解决SSH版本信息可被获取漏洞

解决SSH版本信息可被获取漏洞

描述:SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动进一步攻击提供帮助。   解决方法: 如果banner包含敏感信息,NSFOCUS建议您采取以下几类措施以降低威胁: * 修改源代码或者配置文件改变SSH服务的缺省banner...

探测到SSH服务器支持的算法解决方法

探测到SSH服务器支持的算法解决方法

描述:本插件用来获取SSH服务器支持的算法列表    解决方法:无解!...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright virtualman.top Rights Reserved.

Powered By Z-BlogPHP. Theme by TOYEAN.