编者注
渗透测试发现CentOS 7.9有OpenSSH命令注入漏洞
漏洞描述
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的链接工具。该工具是SSH协议的开源实现,支持对多有的传输进行加密,可用小
OpenSSH 命名注入漏洞(CVE-2020-15778)
运行脚本
在CentOS 7 上运行如下脚本
#Disable Scp
mv /usr/local/bin/scp{,out}
#Create fake scp message
cat > /usr/local/bin/scp <<EOF
#!/bin/bash
echo "This service allows ssh/sftp connections only"
EOF
chmod +x /usr/local/bin/scp
测试
scp 测试
scp mysql80-community-release-el8-1.noarch.rpm [email protected]:/tmp
[email protected]'s password:
/etc/profile.d/lang.sh: line 19: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory
This service allows ssh/sftp connections only
sftp测试
Filezilla测试通过
OpenSSH 用户枚举漏洞(CVE-2018-15919)
CentOS7.9 默认OpenSSH版本
ssh -V
显示结果如下:
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
下载
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz
解压缩
tar -zxvf openssh-8.4p1.tar.gz
安装
环境编译安装
yum install -y openssl-devel
./configure
make & make install
重新启动计算机,再次链接 版本变更为
OpenSSH_8.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
OpenSSH 安全漏洞
升级到OpenSSH 8.4p1解决
OpenSSH_8.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017