CVE-2020-15778漏洞复现-kali2020.4&centos7

最新推荐文章于 2025-05-13 09:31:14 发布
最新推荐文章于 2025-05-13 09:31:14 发布
阅读量1.3k 收藏 11
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43867542/article/details/118889749
本文档详细介绍了CVE-2020-15778,这是一个针对OpenSSH 8.3p1及更早版本的高危操作系统命令注入漏洞。通过scp命令,攻击者可以执行非法操作系统命令。复现过程包括在Centos7和Kali环境中设置iptables策略,限制SSH登录,仅允许SCP,并利用漏洞进行反弹shell,最终在Kali上执行远程命令。修复建议包括检查SSH版本并及时升级到不受影响的版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞名称:openSSH 操作系统命令注入漏洞

等级危害:高危

CVSS评分:7.8

漏洞类型:操作系统命令注入

漏洞概述

OpenSSHOpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。

OpenSSH 8.3p1及之前版本中的scpscp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法

最低0.47元/天 解锁文章
CVE-2020-15778 OpenSSH scp命令注入漏洞复现
afei001
01-11 521
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 漏洞环境搭建 4.2 利用OpenSSH scp命令注入漏洞反弹shell 5.漏洞成因 6.漏洞修复 1.漏洞概述 20207月24号左右,OpenSSH再次爆出漏洞。OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`),攻击者可利用scp复制文件到远程服务器时,并...
CVE-2020-15778漏洞复现
god_Zeo的安全博客
08-03 3846
0x01 漏洞简介 SCP(secure copy)是linux系统下基于ssh登录进行安全远程文件拷贝的命令,可以在linux之间复制文件和目录。 OpenSSH中小于 8.3p1版本 SCP命令里存在命令注入漏洞。当将文件复制到远程服务器时,文件路径附加在本地scp命令的末尾,可以触发命令注入漏洞漏洞存在的点在 https://github.com/openssh/openssh-portable/blob/a2855c048b3f4b17d8787bd3f24232ec0cd79abe/scp.c
CVE-2020-15778漏洞复现学习
顶峰
03-29 1178
有人可能觉得已经拿到ssh的用户名和密码了,直接ssh进去不就好了,回想过程,环境配置中禁用了ssh登录,只保留scp。不能直接使用ssh连接,我们是通过scp调用ssh,完成连接。该漏洞复现简单,漏洞危害大,利用局限性很大,需要ssh的用户密码。如果我们找到目标用户的用户名和密码,而且目标用户关闭了ssh,但是开启scp,那我们就可以利用这种漏洞反弹shell获取权限。
CVE-2020-15778漏洞复现 OpenSSH命令注入(环境搭建+命令执行+反弹shell)
ch4nge
10-27 3275
CVE-2020-15778漏洞复现学习 作者:ch4nge 漏洞名称: OpenSSH 命令注入漏洞(CVE-2020-15778) 等级: 高危 类型:命令执行 影响版本: OpenSSH <= 8.3p1 利用难度:简单 漏洞介绍 漏洞公开披露20207月18日,openssh 8.3p1的SCP命令存在命令注入漏洞,攻击者可以利用此漏洞执行任意命令。 1. scp命令 简单来说就是A这里执行scp命令,将A电脑里的文件传输到B电脑(linux系统) 命令格式 scp [参数] [原路径] [
linux的OpenSSH漏洞修复
最新发布
qq_35365160的博客
05-13 967
CentOS 作为一款流行的 Linux 发行版,由于其稳定性和企业级支持,被广泛用于服务器环境中。OpenSSH 是 Linux 系统上用于远程登录的标准工具,它也经常成为安全漏洞的目标。为了确保你的 CentOS 系统安全,你需要定期更新和修补 OpenSSH 以及整个系统。OpenSSH 命令注入漏洞(CVE-2020-15778)OpenSSH 安全漏洞(CVE-2021-41617)定期检查 CentOS 的更新通知,并应用所有重要的安全补丁。
[ 漏洞复现篇 ] OpenSSH 命令注入漏洞 (CVE-2020-15778)
qq_51577576的博客
08-05 3628
Linux scp 命令用于 Linux 之间复制文件和目录。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。该漏洞虽然利用很简单,但漏洞危害很大,漏洞等级也属于严重。利用需要知道ssh密码,在测试过程中通常可以配合ssh弱口令一起使用,或者在得知ssh密码的情况下进行使用,这样就可进行反弹shell获取权限了。...
CVE-2020-15778:OpenSSH命令注入漏洞复现
m0_48520508的博客
12-08 2370
0x01 简介 OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 0x02 漏洞概述 该漏洞编号CVE-2020-15778。OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 0
CVE-2020-15778漏洞复现 OpenSSH命令注入
weixin_46014245的博客
04-28 540
目录 CVE-2020-15778漏洞复现学习 漏洞信息 1. scp命令 2. 模拟环境搭建 1. 查看ssh版本(CentOS) 2.正常情况下ssh和scp命令执行情况(Kali) 3.使用iptables策略搭建环境,禁用ssh登录,只保留scp(CentOS) 4. 测试ssh与scp在已设置iptables策略下的使用情况 3. scp命
OpenSSH 命令注入漏洞CVE-2020-15778复现
weixin_46236101的博客
12-27 2179
0x00 漏洞介绍 CVE编号:CVE-2020-15778 发布时间:2020-07-24 危害等级:高危 漏洞版本:<= openssh-8.3p1 漏洞描述:OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`),可利用scp复制文件到远程服务器时,执行带有payload的scp命令,从而在后续利用中getshell。 利用条件:知道目标的ssh密码 0
CVE-2020-15778
04-22
写下CVE ID CVE-2020-15778。 发现人:Chinmay Pandya 电子邮件地址: Linkedin: 漏洞标题:OpenSSH 8.3p1中的scp允许进行eval注入。 产品:Openssh 受影响的组件:SCP 漏洞版本:<= openssh-8.3p1 固定版本:- CVE编号:CVE​​-2020-15778 脆弱的线: : 漏洞类型:Comand注入/ Eval注入 攻击类型:远程攻击 披露时间 发现问题-20206月9日 获得CVE-20207月16日 已通知供应商-20206月9日 收到供应商确认书-20206月9日 公开披露20207月18日 关于SCP scp是用于在计算机之间复制文件的程序。 它使用SSH协议。 在大多数Linux和Unix发行版中默认都包含它 问题 将文件复制到远程服务器时,文件路径会附加在本地scp命
CVE-2020-15778 openssh漏洞修复
N07ME的博客
12-11 7102
漏洞描述 https://access.redhat.com/security/cve/cve-2020-15778 简单来说,就是scp命令是可以注入特殊字段,在目标主机上执行指令的。 原理是因为scp是通过ssh实现的,一样的需要用户名和密码才能登陆。也就是说,这个漏洞其实针对的是那些禁用了ssh但是没禁用scp的主机,针对这些主机,可以从外部通过scp实现和ssh一样的功能。 漏洞修复方案 1.升级到openssh-8.4以上的版本 (要求操作系统版本在centos 8及以上) 2.禁用scp命令 m
CVE-2020-15778 OpenSSH命令注入漏洞复现
zyl404的博客
12-18 576
CVE-2020-15778 OpenSSH命令注入漏洞复现 漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。OpenSSH 8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 影响版本 OpenSSH<=8.3p1 环境部署 攻击
网络攻防之CVE-2020-15778漏洞复现及修复详细过程
m0_62574258的博客
02-29 7338
OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。(10)可以看到在监听窗口反弹出靶机的shell(root@localhost),攻击成功,即使靶机通过防火墙禁止了ssh远程登录能通过此漏洞远程控制靶机,在shell中输入ls命令查看靶机的根目录文件。漏洞危害:该漏洞危害性很高, 因为一旦入侵成功,攻击者可以尝试在目标系统上的shell上执行恶意代码,执行各种命令,获取系统信息,上传或下载文件,甚至完全控制目标系统。
修复低版本漏洞:OpenSSH 操作系统命令注入漏洞CVE-2020-15778
qq_18846873的博客
12-18 1255
本次描述的修复方式只适用于应付检查,并不是真正修复,如果真正修复,需要将OpenSSH组件升级到官方最新版本。 查看当前的版本:ssh -V 把脚本中的7.4换成上面查询的结果 #!/bin/bash os=`cat /etc/os-release|grep ID|grep -v VERSION_ID` ssh_status=`systemctl status sshd` if [[ $os =~ "centos" ]];then ssh=`strings /usr/bin/ssh|gre
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
OpenSSH 命令注入漏洞(CVE-2020-15778)
旺仔Sec&blog
12-16 7819
介绍 20206月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。 漏洞影响版本 OpenSSH =< 8.3p1 漏洞复现要求 OpenSSH =< 8.3p1 需要知道ssh密码 搭建环境 centOS 7 IP:192.1..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值