首页 > 其他分享 >openssh 修改版本号显示

openssh 修改版本号显示

时间:2023-02-09 10:55:18浏览次数:37  
标签:sbin 修改 版本号 openssh 漏洞 usr OpenSSH scp

 

#背景介绍:
G端项目经常收到相关漏洞但有时升级最新版本(8.8p)还是会有相关漏洞(CVE-2020-15778),只能禁用相关命令或修改版本号

#漏洞名称
OpenSSH 命令注入漏洞(CVE-2020-15778)

#详细描述
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可
有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 8.8p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外 部指入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻
击者可利用该漏洞执行非法命令。

#问题描述:
漏洞安全对使用的软件扫描漏洞,都是依据软件的版本号探测的,直接升级软件风险太大,因此规避风险,修改软件版本号实现其目的!
#问题解决:
strings xxx |grep xxx //实现对二进制文件搜索

#禁用scp命令
mv /usr/bin/scp /usr/bin/noscp
chmod 000 /usr/bin/noscp
#修改版本号
strings /usr/sbin/sshd | grep OpenSSH
cp /usr/sbin/sshd /usr/sbin/sshd20210106 -a
sed -i 's/OpenSSH_8.8/OpenSSH_9.9/g' /usr/sbin/sshd
service sshd restart

telnet 127.0.0.1 22
SSH-2.0-OpenSSH_9.9
-----------------------------------
©著作权归作者所有:来自51CTO博客作者ning235的原创作品,请联系作者获取转载授权,否则将追究法律责任
瞒天过海之修改openssh版本号
https://blog.51cto.com/ning235/4890376

 

标签:sbin,修改,版本号,openssh,漏洞,usr,OpenSSH,scp
From: https://www.cnblogs.com/jinanxiaolaohu/p/17104488.html

相关文章

  • QT Dom修改xml
    QFilefile("Init.xml");if(!file.open(QFile::ReadOnly))return;QDomDocumentdoc;if(!doc.setContent(&file)){file.close();re......
  • Linux route命令修改默认路由优先级
    (自测可用)摘自:https://www.cnblogs.com/luoyang712/p/11953256.html在多个网络连接的情况下,比如以太网和WIFI同时存在的时候,路由表中就会存在多个默认网关。我们在......
  • vc设置程序版本, 获取程序版本号
    内容摘自网络,在这里写一遍仅留作备份。 VC发布程序时设置版本信息    在windwos资源管理器中,可以查看exe或dll文件的版本信息,那么在使用vc生成exe或dll时如何设......
  • kendo ui的treeView节点点击事件修改和grid的配置的一点总结
    kendo-ui的treeView节点(node)点击时 可以触发一个select的事件(event),并且连续点击多次相同节点,可以触发并且只能触发一次该事件。可是需求上需要实现:每次点击相同的节点,......
  • 欧陆战争6修改
    新人第一次写修改教程,写的不好见谅QWQ靡不有初,鲜克有终。————《诗经·大雅》一、关于准备工作如果您没有安装MT管理器,请移步https://mt2.c......
  • 设置audit捕捉系统时钟修改信息
    配置audit规则auditctl-aalways,exit-Farch=b64-Sadjtimex-Ssettimeofday-ktime-changeauditctl-aalways,exit-Farch=b32-Sadjtimex-Ssettimeofday-S......
  • js中修改arguments时的具体行为
    当非严格模式中的函数没有包含剩余参数、默认参数和解构赋值,那么arguments对象中的值会跟踪参数的值(反之亦然)。看下面的代码:functionfunc(a){arguments[0]=99;/......
  • 修改AJAX内容后,每次都需要重新运行终端?解决方法(nodemon)
    安装  npminstall-gnodemon 使用nodemon.\server.js 备注:.\server.js是服务器(自己写的)  ......
  • mysql数据库修改密码的几种方法
    目录MYSQL修改用户密码updatesetgrantmysqladmin在日常使用mysql数据库的时候,我们有修改mysql数据库密码的需求。以下介绍四种修改mysql数据库密码的方法。MYSQL修改用......
  • 利用fiddlercore,修改http/https请求与响应
    fiddler抓包工具,相信很多人都用过,很好用的一款抓包工具。 fiddlercore是官方提供给开发者调用的,用来处理所有的http/https请求,功能就如Fiddler一样强大,fiddlercore官方网......