安全漏洞复现
VULNERABILITY
OpenSSH命令注入漏洞复现
(CVE-2020-15778)
0x00
软件介绍
OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH是一套用于安全访问计算机的连接工具,支持对所有的传输进行加密。openssh-8.3p1及以前版本中scp 中的scp.c文件存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符,命令等。
0x01
复现环境
使用环境:本地靶场 复现版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 20170x02
环境搭建
靶机centos7:192.168.27.129 开启ssh:systemctl start sshd0x03
利用条件
需要知道目标ssh账号密码0x04
影响版本
openssh <= openssh-8.3p10x05
漏洞复现
攻击机环境:kali-2020