CVE-2020-15778 OpenSSH命令注入漏洞复现
漏洞描述
OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。OpenSSH 8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。
影响版本
OpenSSH<=8.3p1
环境部署
攻击机:Linux kali 5.3.0:192.168.43.63
靶机:Linux ubuntu 4.4.0:192.168.43.163
漏洞复现
一、确认靶机OpenSSH版本是否在漏洞影响范围内
二、远程拷贝文件
scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令
它的命令格式:
scp local_file remote_username@remote_ip:remote_file
1.首先在攻击机的/