(CVE-2020-15778)OpenSSH_scp RCE命令注入漏洞复现

Zad 好物分享

漏洞信息
漏洞名称 OpenSSH_scp命令注入漏洞 漏洞编号 CVE-2020-15778 危害等级 高危 漏洞类型 通用型漏洞 漏洞厂商 openbsd 漏洞概述 OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令,不过前提是需要知道ssh的登录密码,OpenSSh是用于使用SSH(Secure SHell)协议进行加密远程登录的免费开源实现。它可以有效保护登录及数据的安全。SCP(secure copy)是linux系统下基于ssh登录进行安全远程文件拷贝的命令,可以在linux之间复制文件和目录。
环境搭建
攻击机kali:192.168.18.135 靶机centos7 :192.168.18.128
漏洞复现
首先,现在攻击机kali在git克隆攻击脚本exp:
另外,要在攻击机用nc设置监听,1234端口。
用pyhon执行攻

(CVE-2020-15778)OpenSSH_scp RCE命令注入漏洞复现最先出现在Python成神之路

版权声明:
作者:Zad
链接:https://www.techfm.club/p/7312.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>