CVE-2023-51385 OpenSSH ProxyCommand命令注入漏洞

最新推荐文章于 2024-08-01 15:12:48 发布
最新推荐文章于 2024-08-01 15:12:48 发布
阅读量3k 收藏 11
点赞数 6
分类专栏: 漏洞复现 文章标签: 安全 ssh cve openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mirocky/article/details/135485164
版权

一、背景介绍

ProxyCommand 是 OpenSSH ssh_config 文件中的一个配置选项,它允许通过代理服务器建立 SSH 连接,从而在没有直接网络访问权限的情况下访问目标服务器。这对于需要经过跳板机、堡垒机或代理服务器才能访问的目标主机非常有用。

二、漏洞简介

ssh_config文件中的ProxyCommand、LocalCommand指令或"match exec"谓词通过%u、%h或类似的扩展标记引用用户或主机名时,可能会导致命令注入的风险。

在Git中,用户或主机名中的shell元字符未被禁止(如在主机名中进行命令拼接),这可能导致存储库包含一个带有shell元字符的子模块用户或主机名。这种情况可能引发命令注入漏洞。

三、影响版本

OpenSSH < 9.6

四、漏洞复现

1、复现版本

请添加图片描述

2、配置SSH规则

在~/.ssh/config中配置如下规则

host *.example.com
  ProxyCommand /usr/bin/nc -X connect -x
最低0.47元/天 解锁文章
连人
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
漏洞复现】OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385
做自己喜欢的事,并将其发挥到极致!
12-27 4939
OpenSSHSSH(Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。一个存在于OpenSSH中的命令注入漏洞,攻击者可利用该漏洞注入恶意Shell字符导致命令注入
CentOS 7 升级OpenSSH 9.6p1解决安全漏洞CVE-2023-51384、CVE-2023-51385
weixin_45371131的博客
02-27 1413
openssh9.6P1,
OpenSSH 安全漏洞(CVE-2023-51385) 升级v9.7
qq_44534541的博客
04-09 1433
漏洞编号:OpenSSH 安全漏洞(CVE-2023-51385)
OpenSSH漏洞CVE-2023-51385可能允许远程执
极道Jdon的技术博客
12-26 1793
被跟踪为CVE-2023-51385漏洞源于在 OpenSSH 中使用 ProxyCommandProxyJump 功能时在某些情况下对用户提供的输入验证不足。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。,所有受影响的用户应紧急更新到最新的 OpenSSH 版本 9.6p1,其中包含此缺陷的修复程序。用户还应该谨慎对待来自不受信任来源的主机名。这表明该漏洞是真实存在的,远程攻击者在适当的情况下是可以利用的。
SSH版本升级-openssh-9.8p1
君临天下的博客
06-30 2234
漏洞描述OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞
OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385
Flamingo1998的博客
12-27 2913
OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385
OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385)附验证方法
Elliot1314的博客
01-29 736
OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。近日,新华三盾山实验室监测到OpenSSH官方发布了安全公告,修复了一个存在于OpenSSH中的命令注入漏洞CVE-2023-51385),攻击者可利用该漏洞注入恶意Shell字符导致命令注入。此漏洞是由于OpenSSH中的ProxyCommand命令未对%h、%p或类似的扩展标记进行正确的过滤,攻击者可通过这些值注入恶意shell字符进行命令注入攻击。配置完成后,执行下面的指令触发。
CentOS 7 升级OpenSSH 9.6p1解决OpenSSH 安全漏洞CVE-2023-51385
ZHUMUYI0的博客
06-04 1761
CentOS7 OpenSSH安全加固
openssh漏洞问题
qq_53862185的博客
02-21 1476
修复openssh漏洞问题
OpenSSH_8.3-命令注入漏洞攻击与修复(CVE-2020-15778)
sinat_42508733的博客
05-27 1350
OpenSSH_8.3及如下-命令注入漏洞攻击与修复 漏洞CVE-2020-15778 2020年6月9日发现漏洞,2020年7月18日公开漏洞。web 攻击原理 使用SCP中远程功能进行命令注入。shell 漏洞复现要求 OpenSSH版本 =<8.3p1安全 ssh链接密码bash 攻击环境 攻击方:kali:192.168.0.130 服务器 靶机: CentOS7:192.168.0.187 ssh 攻击测试 kali:tcp 上传任意文件到靶机上,文件容许为空,由于上传的文件不是主角。而是
ProxyCommand
xuzhiqiangibm的专栏
03-07 1382
自分の作業環境の作り直しをしているのですが、 たまに理解が怪しくなるので、確認ついでにここに吐き出しておこうと思います。 背景 「リモート環境にあるホストAにsshあるいはscpするためには、  踏み台(Bastion)となるホストXに一度SSHログインしないとならない」 というケース/環境はそこそこ多いと思います。 これがsshなのであればまあ、ssh X -> ssh Aとするだけ
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
Centos7,升级OpenSSH(亲测有效适用于小白)
最新发布
weixin_61753702的博客
08-01 2408
漏洞影响 Linux、macOS、BSD 以及其他操作系统上 OpenSSH 客户端和服务器实现的所有用户。由于 OpenSSH 是使用最广泛的 SSH 实现之一,因此影响相当广泛。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。如是个人学习升级openssh,建议升级前拍摄快照。安装所需软件包,以及用于编译和安装从源代码构建的软件。如出现一下内容为以及将所需软件包安装完成,无需再安装。服务器,确保在SSH服务器升级异常时,可以通过。
SSH ProxyCommand及其思想
热门推荐
凡星闪点
12-05 1万+
OpenSSH 的客户端有一个 ProxyCommand 的选项, 用于 SSH 客户端与服务器之间的隧道通信(tunneling). 所谓的隧道技术, 也称代理技术, 是网络通信技术的一个普遍概念, 就是把一条信道建立于另外一条信道之上. SSH 会话基于一个 TCP 连接. 如果我们把连接的两个端口各自的出口(也即入口)进行截获, 就可以用其它的信道来传输. 而且 SSH 仍然认为它用的是和
Ansible Bastion Host, ProxyCommand
u010674101的专栏
02-29 577
方法一:命令行模式 使用 Ansible 时,如何配置,可以直接穿过跳板机到内网地址呢? 基本原来都是源自于ssh命令,好好读懂ssh ProxyCommand 问题迎刃而解。 大致的过程如下面的图示: +-------------+ +----------+ +--------------+ | 开发环境机器A | <---> | 跳板机B | &lt...
CVE-2023-51385
03-28
很抱歉,我无法提供关于CVE-51385的具体信息,因为我无法访问实时的漏洞数据库。CVE(Common Vulnerabilities and Exposures)是一种用于标识和跟踪计算机系统中已知漏洞的命名规范。每个CVE标识符都唯一地标识一个特定的漏洞。如果您对CVE-2023-51385感兴趣,建议您查询相关的漏洞数据库或安全公告以获取更多详细信息。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值