0x01 简介
OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。
0x02 漏洞概述
该漏洞编号CVE-2020-15778。OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。
0x03 影响版本
OpenSSH <= OpenSSH-8.3p1
0x04 环境搭建
未安装ssh,进行安装,安装命令如下:
已安装ssh:
使用ssh -V 查看版本信息,可以看到我这里使用的实验版本是Openssh_8.3p1。
0x05 漏洞复现
前提已知:
攻击机:192,168.152.130(kali)
目标机:192.168.152.133(centOs 7 64位)
需要知道目标ssh账号密码
1. 利用scp命令,用kali对centOs进行写文件,复制文件。
复制当前目录下的1.txt到目标的/tmp目录下