前言
众所周知,等保是一个网络安全里面的一个必须项,而漏扫又是等保里面的必须项,一旦等保漏扫中出现了SSH版本漏洞那么就会变得很难搞,项目很容易拖死人,因为ssh版本升级是很复杂的问题,其中不同系统、同一系统不同版本在版本升级时的工具链也不一样,导致升级很大程度等于不考虑的操作,网上很多说改版本的操作如果不是很懂的跟着操作容易把系统搞废。所以这里就这开发了这款工具来快速修复SSH版本高危漏洞,在不升级Openssh、不重启操作系统、不安装新软件、不部署新设备的前提下来快速修复SSH漏洞,同时在修复后SSH服务依然是正常可用的。
注意:使用时必须执行文章中的命令,因为ssh服务端文件在修改后文件内容哈希改变会导致SELinux 关联的标签(type)不再被识别为 sshd_exec_t,所以必须执行文章中给出的命令
效果预览
原始目标版本
进行SSH漏洞修复后的效果图
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...