OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385)

已于 2023-12-27 14:11:45 修改
阅读量2.5k 收藏 7
点赞数 11
文章标签: 网络 安全
于 2023-12-27 14:10:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Flamingo1998/article/details/135239801
版权

一:漏洞背景

OpenSSH(Open Secure Shell)是一个用于提供安全远程登录、文件传输以及公钥身份验证的开源软件套件。它的主要组件包括SSH协议的实现和一些相关的工具。SSH代表安全外壳协议(Secure Shell),它是一种用于在不安全的网络中安全地进行远程管理的协议

二:漏洞详情

ssh_config文件中的ProxyCommand、LocalCommand指令或"match exec"谓词通过%u、%h或类似的扩展标记引用用户或主机名时,可能会导致命令注入的风险。

在Git中,用户或主机名中的shell元字符未被禁止,这可能导致存储库包含一个带有shell元字符的子模块用户或主机名。这种情况可能引发命令注入漏洞。

三:影响版本

OpenSSH<9.6

四:漏洞验证

1.首先需要在~/.ssh/config增加如下(如果没有可以选择创建一个,要先创建目录)

host *.example.com
  ProxyCommand /usr/bin/nc -X connect -x 192.0.2.0:8080 %h %p

2.使用命令

git clone https://github.com/zls1793/CVE-2023-51385_test --recurse-submodules

3.可以看到文件目录多了一个cve.txt,到此注入成功

4.下载的CVE里面有一个.gitmodules文件语句中存在命令注入

Flamingo弗
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
CentOS 7 升级OpenSSH 9.6p1解决安全漏洞CVE-2023-51384、CVE-2023-51385
weixin_45371131的博客
02-27 809
openssh9.6P1,
ssh不是内部文件或外部命令_ssh高级用法(一) 使用ProxyCommand透过多层跳板机
weixin_39656174的博客
12-09 1706
0x00 多层跳板机正常登陆方法很多环境都有一台统一登录跳板机,我们需要先登录跳板机,然后再登录自己的目标机器.登录流程如下ssh root@跳板机ip ssh root@自己的目标机器ip比如下面的登录方式每次这样登录会很繁琐,openssh有一个ProxyCommand的配置可以解决这个问题.0x01 使用ProxyCommand来透过跳板机ProxyCommandopenssh的特性,如果...
OpenSSH漏洞CVE-2023-51385可能允许远程执
cfy_banq的博客
12-26 1125
被跟踪为CVE-2023-51385漏洞源于在 OpenSSH 中使用 ProxyCommandProxyJump 功能时在某些情况下对用户提供的输入验证不足。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。,所有受影响的用户应紧急更新到最新的 OpenSSH 版本 9.6p1,其中包含此缺陷的修复程序。用户还应该谨慎对待来自不受信任来源的主机名。这表明该漏洞是真实存在的,远程攻击者在适当的情况下是可以利用的。
OpenSSH 安全漏洞(CVE-2024-51385) 升级v9(1),2024年最新网络安全基础面试题
最新发布
2301_82242296的博客
04-13 345
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385)附验证方法
Elliot1314的博客
01-29 491
OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。近日,新华三盾山实验室监测到OpenSSH官方发布了安全公告,修复了一个存在于OpenSSH中的命令注入漏洞CVE-2023-51385),攻击者可利用该漏洞注入恶意Shell字符导致命令注入。此漏洞是由于OpenSSH中的ProxyCommand命令未对%h、%p或类似的扩展标记进行正确的过滤,攻击者可通过这些值注入恶意shell字符进行命令注入攻击。配置完成后,执行下面的指令触发。
Centos7_x64-openssh7.4补丁包rpm包,(最新fix CVE-2021-41617).zip
02-18
Centos7 openssh7.4补丁修复升级方法: 1.上传并解压:Centos7-openssh补丁包(最新fix CVE-2021-41617 #2008884).zip 2.到服务器对应的解压目录 执行命令安装 : rpm -Fvh openssh-* 3.安装完成后执行命令查看修复情况: rpm -qa openssh --changelog | grep -i cve 显示内容为以下为修复完成: - fix CVE-2021-41617 (#2008884) - Fix for CVE-2018-15473 (#1619079) - Fix for CVE-2017-15906 (#1517226) - CVE-2015-8325: privilege escalation via user's PAM environment and UseLogin=yes (#1329191) - CVE-2016-1908: possible fallback from untrusted to trusted X11 forwarding (#1298741) -
漏洞复现】OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385
做自己喜欢的事,并将其发挥到极致!
12-27 3623
OpenSSH 是 SSH(Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。一个存在于OpenSSH中的命令注入漏洞,攻击者可利用该漏洞注入恶意Shell字符导致命令注入
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 1万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
SSH ProxyCommand及其思想
凡星闪点
12-05 1万+
OpenSSH 的客户端有一个 ProxyCommand 的选项, 用于 SSH 客户端与服务器之间的隧道通信(tunneling). 所谓的隧道技术, 也称代理技术, 是网络通信技术的一个普遍概念, 就是把一条信道建立于另外一条信道之上. SSH 会话基于一个 TCP 连接. 如果我们把连接的两个端口各自的出口(也即入口)进行截获, 就可以用其它的信道来传输. 而且 SSH 仍然认为它用的是和
ssh通过代理登录远程主机及穿越跳板机
JineD的博客
05-21 8514
参考:ssh端口转发:ssh隧道玩转SSH端口转发PhpStorm sftp deploy with SSH Proxy 通过代理登录远程主机 ssh要使用代理登录远程主机,一般是因为远程主机是买的国外主机,然后ip被和谐了,所以要用通过代理来登录,代理一般都是ss啦。 用法一 ssh -o "ProxyCommand nc -X 5 -x 127.0.0.1:1086 %h %p" [email protected] 用法二 ssh -o ProxyCommand="nc -X 5
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级opensshOpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
一键备份升级Openssh9.5p1 解决CVE-2023-38408,具体步骤见
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
2023年春秋杯冬季赛-部分赛题Wp
xccwxy的博客
01-23 2149
题目序号 可信计算(基于挑战码的双向认证1、基于挑战码的双向认证2)
ssh 代理设置
bdss58的专栏
12-05 2001
1. 直接指定命令参数 - o 指定 ProxyCommand 。可以通过 ProxyCommand 告诉 ssh client 如何与代理进行通讯,通过代理与运程主机建立 ssh 链接。 ssh -p 36000 -o "ProxyCommand corkscrew 127.0.0.1 12759 %h %p" -o "ControlMaster auto" -o "ControlPath ~...
openssh 命令注入漏洞(cve-2020-15778)
05-26
您好,关于openssh命令注入漏洞(cve-2020-15778),这是一个影响OpenSSH版本7.2到7.9p1的漏洞,攻击者可以利用该漏洞在受害系统上执行任意命令。建议用户及时升级OpenSSH版本到7.9p1或更新版本,并且在防火墙等安全措施方面做好相应的防护工作。如果您需要更详细的信息或帮助,请告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值