Một script Python được thiết kế để khai thác lỗ hổng thực thi mã từ xa (RCE) trong OpenSSH (CVE-2024-6387). Lỗ hổng này liên quan đến một điều kiện trong trình xử lý, có thể dẫn đến thực thi mã tùy ý, cho phép kẻ tấn công giành quyền truy cập root. Đây là bằng chứng và chỉ dành cho mục đích giáo dục.
CVE-2024-6387 của OpenSSH là một lỗ hổng nghiêm trọng Nó liên quan đến một điều kiện trong trình xử lý có thể bị khai thác để thực thi mã tùy ý với quyền root.
- Đa luồng: Tăng cơ hội thành công.
- Sự kiện khi khai thác Thành công: Dừng sau khi khai thác thành công.
- Điều chỉnh Thời gian: Tinh chỉnh thời gian.
- Python 3.x
-
Clone kho lưu trữ:
git clone https://github.com/k4t3pr0/CVE-2024-6387-POC.git cd CVE-2024-6387-POC -
Chạy script:
python Exploit_2024_6387.py
Để cải thiện script sử dụng đa luồng, cho phép thực hiện nhiều luồng đồng thời. Mỗi luồng cố gắng khai thác lỗ hổng, tăng khả năng thành công. Một sự kiện luồng (success_event) được sử dụng để báo hiệu khi khai thác đã thành công, dừng tất cả các nỗ lực khác. Script cũng điều chỉnh thời gian sau mỗi lần để đồng bộ hóa tốt hơn.
Khai thác này chỉ dành cho mục đích giáo dục. Việc sử dụng trái phép trên các hệ thống mà không có sự cho phép rõ ràng là bất hợp pháp và phi đạo đức. Luôn tuân theo các nguyên tắc pháp lý và có được sự cho phép rõ ràng trước khi kiểm tra bảo mật trên bất kỳ hệ thống nào.
Đối với bất kỳ vấn đề hoặc câu hỏi nào, vui lòng mở một ticket trên GitHub.
Luôn giữ an toàn và có trách nhiệm! 🔒💻