目录
4.2 利用OpenSSH scp命令注入漏洞反弹shell
1.漏洞概述
2020年7月24号左右,OpenSSH再次爆出漏洞。OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`),攻击者可利用scp复制文件到远程服务器时,并执行带有payload的scp命令,从而获取服务器的权限。
利用条件:需知道ssh用户密码。
2.影响版本
OpenSSH <= 8.3p1
3.漏洞等级
高危