【OpenSSH】立即检测 OpenSSH 的 regreSSHion 漏洞

在这里插入图片描述

OpenSSH regreSSHion 漏洞简介

OpenSSH 是一种广泛使用的网络协议,提供加密的数据通信和远程登录功能。然而,最近发现的一个漏洞(CVE-2024-6387),被称为 regreSSHion,使得未经身份验证的攻击者能够在 Linux 系统上以 root 身份执行任意代码。这一发现引起了全球 IT 安全社区的广泛关注。

CVE-2024-6387_Check 工具概述

为了应对这一威胁,安全研究人员开发了 CVE-2024-6387_Check,这是一个轻量级且高效的工具,专门设计用于识别运行易受攻击版本的 OpenSSH 服务器。该工具的主要特点包括:

  • 快速扫描:能够迅速扫描多个 IP 地址、域名和 CIDR 网络范围。
  • 横幅检索:无需认证即可高效检索 SSH 横幅。
  • 多线程:使用多线程并发检查,显著减少扫描时间。
  • 详细输出:提供清晰的、带有 Emoji 编码的输出,总结扫描结果。
  • 端口检查:识别关闭的端口并提供无响应主机的摘要。

如何使用 CVE-2024-6387_Check

使用 CVE-2024-6387_Check 工具非常简单。首先,确保您的系统上安装了 Python。然后,按照以下步骤操作:

  1. 下载工具:从 GitHub 仓库下载 CVE-2024-6387_Check 工具。

    git clone https://github.com/xaitax/CVE-2024-6387_Check.git
    cd CVE-2024-6387_Check/
    
  2. 运行脚本:使用 Python 运行主脚本,并提供目标服务器的 IP 地址、域名或 CIDR 范围作为参数。

    python CVE-2024-6387_Check.py <targets>
    
  3. 自定义选项:您可以使用以下选项来自定义扫描:

    • --port PORT:指定自定义端口。
    • --timeout TIMEOUT:设置超时时间。
    • --list FILE:从文件中读取目标列表。
  4. 示例

    • 扫描单个 IP:
      python CVE-2024-6387_Check.py 192.168.1.1
      
    • 从文件扫描多个 IP:
      python CVE-2024-6387_Check.py -l ip_list.txt
      

输出结果解读

在这里插入图片描述

扫描完成后,工具将提供以下输出结果的总结:

  • 🚨 Vulnerable:运行易受攻击版本的 OpenSSH 的服务器。
  • 🛡️ Not Vulnerable:运行非易受攻击版本的 OpenSSH 的服务器。
  • ⚠️ Unknown:运行未知版本 SSH 的服务器。
  • 🔒 Closed Ports:端口 22(或指定端口)关闭的服务器数量。
  • 📊 Total Scanned:扫描的总目标数。

结论

面对 OpenSSH 的 regreSSHion 漏洞,立即采取行动是至关重要的。通过使用 CVE-2024-6387_Check 工具,您可以快速评估您的基础设施并采取必要的预防措施。网络安全是一场持续的战斗,保持警惕并使用正确的工具是确保安全的关键。

参考链接:

  • https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/767707.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Android触摸事件分发关键点【笔记摘要】

触摸事件分发&#xff1a;就是一个为了解决触摸事件冲突而设置的机制 1.事件类型 ACTION_DOWN -> ACTION_UP / ACTION_CANCEL ACTION_DOWN -> ACTION_MOVE -> ACTION_MOVE -> ACTION_MOVE -> ACTION_UP / ACTION_CANCEL 这个取消事件ACTION_CANCEL它是一种特殊…

基于物品的协同过滤算法

预估用过户对候选物品的兴趣 计算物品相似度 召回通道 快速做召回条件

iPhone苹果手机怎么取消腾讯视频VIP会员自动续费?

腾讯视频会员分为VIP&#xff08;同时在线设备5台、同时播放设备2台&#xff1b;&#xff09;和SVIP&#xff08;同时在线设备8台、同时播放设备3台&#xff1b;&#xff09;&#xff0c;在iPhone苹果手机上开通腾讯视频连续包月、包季、包年后&#xff0c;需要手动取消才能关闭…

UE4_材质_材质节点_DepthFade

一、DepthFade参数 DepthFade&#xff08;深度消退&#xff09;表达式用来隐藏半透明对象与不透明对象相交时出现的不美观接缝。 项目说明属性消退距离&#xff08;Fade Distance&#xff09;这是应该发生消退的全局空间距离。未连接 FadeDistance&#xff08;FadeDistance&a…

被⽹络罪犯利⽤的5⼤ChatGPT越狱提⽰

⾃ChatGPT发布的近18个月以来&#xff0c;⽹络罪犯们已经能够利⽤⽣成式AI进⾏攻击。OpenAI在其内容政策中制定了限制措施&#xff0c;以阻⽌⽣成恶意内容。作为回应&#xff0c;攻击者们创建了⾃⼰的⽣成式AI平台&#xff0c;如 WormGPT和FraudGPT&#xff0c;并且他们还分享了…

Ubuntu22.04上Docker的安装

1. 使用APT安装 首先安装HTTPS传输的软件包和CA证书&#xff0c;确保软件下载过程中不被篡改。 sudo apt-get updatesudo apt-get install apt-transport-https ca-certificates curl gnupg lsb-release -y然后&#xff0c;使用国内源&#xff0c;并添加软件源的 GPG 密钥以防…

删除keil!VSvode+eide+jlink(stlink)配置keil工程,调试使用cortex-debug+openocd

文章目录 目的前期准备1.软件安装2.VScode安装3.VScode插件安装4.安装ARM-GCC交叉编译器 工程导入程序编译jlink在线调试部分常见问题更改为GCC 编译器更改为stlinkopencd一些tips调试变量查看构建器选项配置 目的 提示&#xff1a;这里可以添加技术概要 vscode代替keil进行程…

Ozon、美客多补单测评黑科技:打造无懈可击的自养号补单环境

不管哪个跨境平台的风控都会做升级&#xff0c;相对的补单技术也需要进行相应的做升级&#xff0c;风控升级后&#xff0c;自己养号补单需要注意以下技术问题&#xff0c;以确保补单的稳定性和安全性&#xff1a; 一、物理环境 1. 硬件参数伪装&#xff1a;平台已经开始通过I…

择校秘籍:如何找到口碑爆棚的学校?以星贝育园为例

在为孩子选择学校时&#xff0c;家长们总是慎之又慎&#xff0c;希望能找到一所口碑好、教育质量高的学校&#xff0c;为孩子的未来奠定坚实的基础。今天&#xff0c;我们就以星贝育园为例&#xff0c;来探讨一下如何选择口碑好的学校。 一、考察师资力量 优秀的教师团队是一所…

什么是定时器?

前言&#x1f440;~ 上一章我们介绍了阻塞队列以及生产者消息模式&#xff0c;今天我们来讲讲定时器 定时器 标准库中的定时器 schedule()方法 扫描线程 手动实现定时器 任务类 存储任务的数据结构 定时器类 如果各位对文章的内容感兴趣的话&#xff0c;请点点小赞&am…

帮找Java Bug,面试,项目,解决Java问题

本人是个Java老程序员&#xff0c;如果你有解决不了的问题&#xff0c;或者面试的时候需要人帮助&#xff0c;或者求职就业上任何问题都可以联系我&#xff0c;下面是我微信&#xff0c;欢迎联系我&#xff01;

【JUC】可重入锁理解

可重入锁&#xff08;Reentrant Lock&#xff09;&#xff0c;也称作递归锁&#xff0c;是一种特殊的锁机制&#xff0c;它允许同一个线程多次获取同一个锁。 优点是可以避免死锁。 public class WhatReentrant {public static void main(String[] args) {new Thread(new Runn…

Qt——升级系列(Level Eight):界面优化

目录 QSS 背景介绍 基本语法 QSS设置方式 指定控件样式设置 全局样式设置 从文件加载样式表 使用Qt Designer 编辑样式 选择器 选择器概况 子控件选择器 伪类选择器 样式属性 盒模型 控件样式示例 按钮 复选框、单选框 输入框 列表 菜单栏 登录界面 绘图 基本概念 绘制各种形…

【Kali-linux for WSL】图形化界面安装

文章目录 前言图形化界面安装 前言 之前在WSL中安装了Kali 启动之后发现什么都没有&#xff01;&#xff01;&#xff01; 那我还怎么学习渗透技术&#xff1f;&#xff1f;&#xff1f; 看来&#xff0c;得改进下我的kali-linux for wsl&#xff0c;安装个图形化界面 图形化…

Jetson系列机载电脑创建热点模式配置方法

Jetson nano为例—— 创建热点模式配置方法 1.1、新建一个 WiFi 在屏幕右上角找到网络图标&#xff0c;点击后选择“Edit Connections”选项&#xff0c;进入选择网络连接页面&#xff0c;然后点击左下角加号&#xff0c;新建一个连接&#xff0c;类型选择 WiFi 后点击 “cre…

AI降重,不再难:降AI率的实用技巧大揭秘

如何有效降低AIGC论文的重复率&#xff0c;也就是我们说的aigc如何降重&#xff1f;AIGC疑似度过高确实是个比较愁人的问题。如果你用AI帮忙写了论文&#xff0c;就一定要在交稿之前做一下AIGC降重的检查。一般来说&#xff0c;如果论文的AIGC超过30%&#xff0c;很可能会被判定…

剪画小程序:如何将视频变成自己的作品!在手机上这样做就可以了!

亲爱的小伙伴们&#xff0c;我是你们的博主小画&#xff01; 今天和大家分享两个在视频剪辑中实用的技巧—旋转视频和添加水印&#xff01; 在我们的创作过程中&#xff0c;有时候常规的视角并不能完全展现出视频的魅力和创意。而通过旋转视频&#xff0c;就能为观众带来全新的…

【云原生监控】Prometheus 普罗米修斯从搭建到使用详解

目录 一、前言 二、服务监控概述 2.1 什么是微服务监控 2.2 微服务监控指标 2.3 微服务监控工具 三、Prometheus概述 3.1 Prometheus是什么 3.2 Prometheus 特点 3.3 Prometheus 架构图 3.3.1 Prometheus核心组件 3.3.2 Prometheus 工作流程 3.4 Prometheus 应用场景…

新规则!2024年信息素养大赛复赛图形化编程题这么写系统才能通过

2024年全国青少年信息素养大赛复赛即将在7月6日陆续开赛&#xff0c;今年Scratch图形化编程小低组和小高组分别为6道编程题&#xff0c;将采用新的判题规则&#xff0c;类似GESP的OJ系统判题&#xff0c;主要有以下三个方面&#xff1a; 1、变量名大小写要和题目完全一致。 2…

数据万象推出智能检索MetaInsight,现已开启限时公测

海量文件的分析统计一直是对象存储COS的热点需求&#xff0c;伴随AIGC飞速迭代发展&#xff0c;在众多不同模态素材的海洋中&#xff0c;用户也急需更高效地管理和利用多媒体内容&#xff0c;打破传统搜索的桎梏。 数据万象推出的智能检索 MetaInsight 服务将多模态检索与元数…