Firebasky的博客

该漏洞发生在2020年6月9日，在7月18日公开，但是由于原因没有及时的复现。但是网上有好多师傅们进行了复现，于是自己参考他们的文章自己也来学习一下。漏洞概要OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令，攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。但是前提是真的ssh用户名密码。openshh介绍OpenSSh是用于使用SSH(Secure SHell)协议进行加密远程登录的免费开源实现。它可以有效保护登录及数据的安全。scp命令简介scp 是.

之前就看了这个漏洞，但是当时没有认真思考叫因为只是一个%0a绕过就OK没有理解原理，现在来填坑环境启动与版本漏洞1.在apache2.40~2.4.29版本中存在这个漏洞2.这么我使用的是vulhub环境搭建进入目录编译及运行漏洞环境：docker-compose builddocker-compose up -d启动后Apache运行在http://your-ip:8080**漏洞原理在该版本的配置中<FilesMatch \.php$> SetHandler.

实验环境靶机:windows 7旗舰版 192.168.0.111攻击机：kali 192.168.0.102保证俩个主机可以ping通。条件：Windows7 关闭防火墙 开启远程链接kail开启msfconsole搜索ms17_010:search ms17_010扫描命令：use auxiliary/scanner/smb/smb_ms17_010攻击命令（后面使用）：use exploit/windows/smb/ms17_010_eternalblueinfo查看信息设置