私はCVE 2016-1907の独自のPoCとOpenSSHに関連する他の倫理的ハッキング/バグ賞金CVEを作成しています。現在、Nmapサーバーを介して実行されている脆弱なバージョンが見つかりました。私はそれを理解し、彼らが潜在的な影響を見ることができるように独自のPoCを作成したいと思います。ローカルまたは仮想プライベートサーバーで仮想マシンを使用する必要があります。
今はこれが現在進行中の段階ですが、関連して気になるものも多くて大変です。
編集:私が受け取ったエラーメッセージは次のとおりです。
checking whether getpgrp requires zero arguments... yes
checking OpenSSL header version... not found
configure: error: OpenSSL version header not found.
make: *** No targets specified and no makefile found. Stop.
/home/cjensen/bin/openssh-build: line 47: DD: command not found
cp: cannot create directory '/etc/ssh.old.': Permission denied
make: *** No rule to make target 'install'. Stop.
これは私が持っている最新かつ最高のスクリプトです。 https://gist.github.com/ruevaughn/5b47a62551264de6d1438b1db32982aa
ベストアンサー1
スクリプトの 45 行目で、openssh の構成スクリプトが zlib および openssl ヘッダーファイルを見つける必要があるパスを渡します。
./configure --with-ipv4-default --with-md5-passwords --with-zlib="$tmpdir/$zlib" --with-ssl-dir="$tmpdir/$openhurl)"
まず、ビルドパスではなくこれらのファイルのインストールパスを指定する必要があります。さらに、$ openhurl変数はスクリプトで定義されていません。追加オプションなしでこれら2つのライブラリを構築するように見えるため、これらのパスは/usr/local/include/および/usr/local/ssl/なので、構成呼び出しは次のようにする必要があります。
./configure --with-ipv4-default --with-md5-passwords --with-zlib=/usr/local/include --with-ssl-dir=/usr/local/ssl/
次に、47行目でSSH構成をバックアップしてみることができます。
cp -rf /etc/ssh /etc/ssh.old.`DD`
ここではDDがわかりません。
また、前の手順が成功したことを確認せずに呼び出す必要があります。
./configure && make && make install
少なくとも。