openssh漏洞_OpenSSH_scp命令注入漏洞复现(CVE202015778)

最新推荐文章于 2024-06-15 09:43:16 发布
最新推荐文章于 2024-06-15 09:43:16 发布
阅读量1k 收藏
点赞数
文章标签: openssh漏洞 scp 密码 scp 目录 scp创建远程目录 scp命令密码写命令里
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998903/article/details/111284662
版权

6acb607d460c987d2d3008bac89d441a.png

漏洞介绍

OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令,不过前提是需要知道ssh的登录密码。

OpenSSH 的 8.3p1 中的 scp 允许在 scp.c 远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数 linux 系统受影响。

scp 是 secure copy 的缩写。在 linux 系统中,scp 用于 linux 之间复制文件和目录,基于 ssh 登陆进行安全的远程文件拷贝命令。该命令由 openssh 的 scp.c 及其他相关代码实现。

影响范围

OpenSSH <= 8.3p1

漏洞原因

使用scp复制文件到远程服务器时,在scp命令后面跟上文件的路径,具体格式如下:

scp SourceFile user@host:directory/TargetFile

  • 1

在上述过程中,scp会使用”-t“参数来获取存储传入文件的路径,如下:

scp -t directory/TargetFile

1a816b0e77f6bec923b0945ec4cf7673.png

问题就出在这个地方,也就是"scp.c"文件的989行,如上图所示。这个地方未对传入的文件路径进行检测防护。攻击者可以使用反引号包裹payload然后加上文件名执行scp命令,这时,payload将会发送到远程服务器并执行。

复现

4f1ea70c327fd09d2ec1f9f99d3407a0.png

a655f53ff1e964d1727159d8679434a4.png

修复建议

1.等待官方补丁

2.关注厂商主页获取解决办法:https://www.openssh.com/

3.加强ssh密码或密钥的保护,周期性更换密码或密钥。

4.使用rsync代替scp

weixin_39998903
关注
OpenSSH 命令注入漏洞通告(CVE-2020-15778,Openssh <=8.3p1)
墨痕诉清风的博客
01-27 1099
漏洞复现简单,漏洞等级 严重。复现需要知道ssh密码,主要针对知道ssh密码却不给登录,这样就可进行反弹shell获取权限了。OpenSSH 命令注入漏洞(CVE-2020-15778) - cs4 - 博客园OpenSSH命令注入漏洞通告(CVE-2020-15778) - FreeBuf网络安全行业门户。
OpenSSH命令注入漏洞复现CVE-2020-15778)
千寻的博客
03-06 1万+
漏洞名称 OpenSSH命令注入漏洞 漏洞编号 CVE-2020-15778 漏洞描述 OpenSSH8.3p1及之前版本中scpscp.c文件存在操作系统命令注入漏洞。 该漏洞即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`)。 攻击者可利用scp复制文件到远程服务器时,执行带有payload的scp命令,从而在后续利用中getshell。 OpenSSH简介 OpenSSH是 SSH(Secure SHell) 协议的免费开源实现。
发现安全漏洞CVE-2020-15778——深入OpenSSHSCP命令注入风险
最新发布
gitblog_00068的博客
06-15 557
发现安全漏洞CVE-2020-15778——深入OpenSSHSCP命令注入风险 项目地址:https://gitcode.com/cpandya2909/CVE-2020-15778 项目介绍 在网络安全的广阔领域中,发现并修复漏洞是维护数据与系统安全的关键一环。今天,我们将聚焦于一个曾引起广泛关注的安全事件——CVE-2020-15778。这是一起由安全研究者Chinmay Pandya揭...
查看openssh版本_OpenSSH 命令注入漏洞CVE202015778复现
weixin_39561179的博客
12-11 813
漏洞详情漏洞说明#OpenSSH 8.3p1及之前版本中的scpscp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令漏洞编号#CVE-2020-15778影响范围#OpenSSH <= 8.3p1危害等级#高危利用条件#知道目标的ssh密码修复建议#先...
记一次修复漏洞OpenSSH 安全漏洞(CVE-2023-28531))CentOS升级openssh
DDDM456的博客
04-07 7980
添加`--without-openssl-header-check`参数继续编译。#--permanent 为永久开启,不加此参数重启防火墙后规则不保存。#不一定就是这个,有可能是pts/0或者pts/1,其他可查log。#停止当前ssh服务,停止前确保telnet可连接。1.查看当前openssl和openssh版本。#关闭telnet服务,先测试ssh是否可连接。9.编译安装openssh---(报错集合)#查看openssh版本,验证是否升级成功。#软连接刚编译好的新版本openssl。
OpenSSH主机安全漏洞解决方案
h1040753780的博客
09-16 3139
问题描述:OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】 OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH多个拒绝服务漏洞CVE-2016-10708) OpenSSH 安全限制绕过漏洞(CVE-2016-10012)
OpenSSH 命令注入漏洞(CVE-2020-15778)复现
weixin_47531489的博客
07-20 1万+
1 简介 OpenSSH是SSH(SecureSHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 2 漏洞概述 该漏洞编号CVE-2020-15778。OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 漏洞等.
CVE-2020-15778:OpenSSH命令注入漏洞复现
m0_48520508的博客
12-08 2290
0x01 简介 OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 0x02 漏洞概述 该漏洞编号CVE-2020-15778。OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 0
CVE-2020-15778漏洞复现 OpenSSH命令注入(环境搭建+命令执行+反弹shell)
ch4nge
10-27 3104
CVE-2020-15778漏洞复现学习 作者:ch4nge 漏洞名称: OpenSSH 命令注入漏洞(CVE-2020-15778) 等级: 高危 类型:命令执行 影响版本: OpenSSH <= 8.3p1 利用难度:简单 漏洞介绍 漏洞公开披露2020年7月18日,openssh 8.3p1的SCP命令存在命令注入漏洞,攻击者可以利用此漏洞执行任意命令。 1. scp命令 简单来说就是A这执行scp命令,将A电脑的文件传输到B电脑(linux系统) 命令格式 scp [参数] [原路径] [
openssh最新升级包
06-09
centos7下的openssh漏洞修复,centos7下openssh版本升级,已编译好rpm包,一键升级,操作简单。
CVE-2020-15778 openssh漏洞修复
N07ME的博客
12-11 6914
漏洞描述 https://access.redhat.com/security/cve/cve-2020-15778 简单来说,就是scp命令是可以注入特殊字段,在目标主机上执行指令的。 原理是因为scp是通过ssh实现的,一样的需要用户名和密码才能登陆。也就是说,这个漏洞其实针对的是那些禁用了ssh但是没禁用scp的主机,针对这些主机,可以从外部通过scp实现和ssh一样的功能。 漏洞修复方案 1.升级到openssh-8.4以上的版本 (要求操作系统版本在centos 8及以上) 2.禁用scp命令 m
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1635
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
命令注入_OpenSSH 命令注入漏洞通告(CVE202015778
weixin_35543991的博客
01-12 371
文章转载自深信服安全团队 概述2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。漏洞名称:OpenSSH 命令注入漏洞...
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
OpenSSH_8.3-命令注入漏洞攻击与修复
weixin_48684274的博客
10-23 7712
OpenSSH_8.3及以下-命令注入漏洞攻击与修复 2020年6月9日发现漏洞,2020年7月18日公开漏洞。 攻击原理 使用SCP远程功能进行命令注入漏洞复现要求 OpenSSH版本 =<8.3p1 ssh连接密码 攻击环境 攻击方:kali:192.168.0.130 靶机: CentOS7:192.168.0.187 攻击测试 kali: 上传任意文件到靶机上,文件允许为空,因为上传的文件不是主角。而是``面的命令作为注入点进行攻击。 scp dic.txt root@192.1
linux scp命令_OpenSSHscp命令注入漏洞复现(CVE-2020-15778)
weixin_39760857的博客
11-26 1245
该文章英文简单易懂,虽翻译之,大佬们轻喷前言OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令,不过前提是需要知道ssh的登录密码OpenSSh是用于使用SSH(Secure SHell)协议进行加密远程登录的免费开源实现。它可以有效保护登录及数据的安全。SCP(secure copy)是linux系统下基于ssh登录进行安全远程文件拷贝的命令...
openssh漏洞_OpenSSH命令注入漏洞复现CVE202015778
weixin_39998273的博客
12-06 2926
安全漏洞复现VULNERABILITYOpenSSH命令注入漏洞复现(CVE-2020-15778)0x00软件介绍OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH是一套用于安全访问计算机的连接工具,支持对所有的传输进行加密。openssh-8.3p1及以前版本中scp 中的scp.c文件存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执...
修复OpenSSH J PAKE漏洞CVE-2010-4478:Linux OpenSSH重装指南
"解决OpenSSH J-PAKE授权问题漏洞CVE-2010-4478的Linux上OpenSSH重装方法" OpenSSH是一款广泛使用的开源安全协议,用于在Linux和Unix系统之间提供加密的网络服务,如远程登录、文件传输等。然而,它也可能会存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值