%20%EA%B5%AC%EC%B6%95%EC%97%90%20%EB%8F%84%EC%9B%80(%26lt%3BLinux%20%EB%98%90%EB%8A%94%20%EA%B8%B0%ED%83%80%20%EB%B0%B0%ED%8F%AC%ED%8C%90).png)
저는 CVE 2016-1907에 대한 자체 PoC와 OpenSSH와 관련된 기타 윤리적 해킹/버그 포상금 CVE를 만드는 작업을 진행 중입니다. 현재 Nmap 서버를 통해 실행되는 취약한 버전을 발견했습니다. 나는 그것을 이해하고 그들이 잠재적인 영향을 볼 수 있도록 나만의 PoC를 만들고 싶습니다. 로컬 또는 가상 사설 서버에서 가상 머신을 사용해야 합니다.
지금은 이것이 현재 진행중인 단계인데, 관련해서 궁금한 것도 많고 힘들어요.
편집: 내가 받은 오류 메시지는 다음과 같습니다.
checking whether getpgrp requires zero arguments... yes
checking OpenSSL header version... not found
configure: error: OpenSSL version header not found.
make: *** No targets specified and no makefile found. Stop.
/home/cjensen/bin/openssh-build: line 47: DD: command not found
cp: cannot create directory '/etc/ssh.old.': Permission denied
make: *** No rule to make target 'install'. Stop.
이것은 내가 가지고 있는 최신이자 최고의 스크립트입니다. https://gist.github.com/ruevaughn/5b47a62551264de6d1438b1db32982aa
답변1
스크립트의 45번째 줄에서 openssh의 구성 스크립트가 zlib 및 openssl 헤더 파일을 찾아야 하는 경로를 전달합니다.
./configure --with-ipv4-default --with-md5-passwords --with-zlib="$tmpdir/$zlib" --with-ssl-dir="$tmpdir/$openhurl)"
먼저, 빌드 경로가 아닌 이러한 파일의 설치 경로를 지정해야 합니다. 또한 $openhurl 변수가 스크립트에 정의되어 있지 않습니다. 추가 옵션 없이 이 두 라이브러리를 구축하는 것으로 나타나므로 이러한 경로는 /usr/local/include/ 및 /usr/local/ssl/ 이므로 구성 호출은 다음과 같아야 합니다.
./configure --with-ipv4-default --with-md5-passwords --with-zlib=/usr/local/include --with-ssl-dir=/usr/local/ssl/
둘째, 47행에서 SSH 구성을 백업해 볼 수 있습니다.
cp -rf /etc/ssh /etc/ssh.old.`DD`
여기서는 DD를 알 수 없습니다.
또한 이전 단계가 성공했는지 확인하지 않고 호출해야 합니다.
./configure && make && make install
최소한.