編者注
滲透測試發現CentOS 7.9有OpenSSH命令注入漏洞
漏洞描述
OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組的一套用於安全訪問遠程計算機的鏈接工具。該工具是SSH協議的開源實現,支持對多有的傳輸進行加密,可用小
OpenSSH 命名注入漏洞(CVE-2020-15778)
運行腳本
在CentOS 7 上運行如下腳本
#Disable Scp
mv /usr/local/bin/scp{,out}
#Create fake scp message
cat > /usr/local/bin/scp <<EOF
#!/bin/bash
echo "This service allows ssh/sftp connections only"
EOF
chmod +x /usr/local/bin/scp
測試
scp 測試
scp mysql80-community-release-el8-1.noarch.rpm [email protected]:/tmp
[email protected]'s password:
/etc/profile.d/lang.sh: line 19: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory
This service allows ssh/sftp connections only
sftp測試
Filezilla測試通過
OpenSSH 用戶枚舉漏洞(CVE-2018-15919)
CentOS7.9 默認OpenSSH版本
ssh -V
顯示結果如下:
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
下載
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz
解壓縮
tar -zxvf openssh-8.4p1.tar.gz
安裝
環境編譯安裝
yum install -y openssl-devel
./configure
make & make install
重新啓動計算機,再次鏈接 版本變更爲
OpenSSH_8.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
OpenSSH 安全漏洞
升級到OpenSSH 8.4p1解決
OpenSSH_8.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017