Linux系统bash漏洞

最新推荐文章于 2023-01-03 14:26:21 发布
最新推荐文章于 2023-01-03 14:26:21 发布
阅读量1.2k 收藏 1
点赞数 3
文章标签: linux bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Heriz_root/article/details/119418722
版权

Linux系统bash漏洞

前言

bash,全称为Bourne-AgainShell,是控制Linux计算机命令提示符的软件。2014年被发现其存在严重的安全漏洞。bash在处理含有诸如”(){:;};”的环境变量赋值的代码上存在设计缺陷,错误地将后面的字符串作为命令执行。本文档通过攻击一个基于bash的cgi应用页面来读取服务器上的文件内容

一、漏洞介绍

  1. 产生条件
    A.bash版本低于4.3版本;
    B.漏洞披露后未更新系统补丁;
    C.对外开放的服务和bash存在交互,如:HTTP、DHCP等。
  2. 漏洞危害
    通过漏洞可以读取服务器文件,获取系统权限。

二、实验过程

打开网页,发现网页隐藏了文件名后缀(这里的理解是,没有index.html,直接显示了IP)
在这里插入图片描述
因此,我就进行了常规的操作,比如F12的查

最低0.47元/天 解锁文章
zhoess
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Linux Bash漏洞复现
weixin_44767073的博客
11-13 1234
Bash是什么? Bourne Again Shell(简称BASH)是在GNU/Linux上最流行的SHELL实现,于1980年诞生,经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深度整合的多功能接口。根据维基百科的描述:Bash,Unix shell的一种。1989年发布第一个正式版本,原先是计划用在GNU操作系统上,但能运行于大多数类Unix系统的操作系统之上,包括Lin...
阿里云Linux服务器漏洞修复记录2020/09/24
u010148324的博客
09-24 1406
CVE-2017-7895 Linux kernel NFSv2和NFSv3服务器安全绕过漏洞 yum update kernel yum update kernel-devel yum update kernel-firmware yum update kernel-headers CVE-2017-11176 9.8 Linux kernel 'mq_notify'内存错误引用漏洞 CVE-2017-7542 5.5 Linux kernel 'ip6_find_1stfragopt'函数本地拒绝服务
Linux Bash严重漏洞紧急修复方案
10-17
今天刚刚爆出Bash安全漏洞Bash存在一个安全的漏洞,该漏洞直接影响基于Unix的系统(如Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。
检测Linux系统bash shell漏洞
白昼的技术专栏
10-20 1757
检测命令如下: [root@CentOS66 ~]# env x='() { :;}; echo be careful' bash -c "echo this is a test" be careful #如果返回此行,表示存在漏洞 this is a test
vulhub漏洞复现之bash(Shellshock CVE-2014-6271)
weixin_43071873的博客
11-27 1234
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
命令执行漏洞
supermeatboy223的博客
03-01 7595
命令执行定义 基本定义 命令执行漏洞是指攻击者可以随意执行系统命令,分为远程命令执行(远程代码执行)和系统命令执行两类。 原理 程序应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec.passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。 命令执行条件 两个条件 1.用户能够控制的函数输入 2.存在可以执行代码或者系统命令的危险函数 命令执行漏洞产生的原因..
bash(CVE-2014-6271) shellshock-破壳漏洞复现
weixin_45095113的博客
01-03 495
bash(CVE-2014-6271) shellshock-破壳漏洞复现
Linux提权之环境劫持
mrx56的博客
04-09 3628
前提 具有SUID权限的文件–>所以会root权限运行 文件内容是以root权限执行的system命令–>system函数会继承环境变量,所以可以修改环境变量劫持,而以root运行才能达到提权目的 能本地创建文件–>一般/tmp目录任何用户都可以读写 流程 查看具有SUID权限的文件(必须是二进制文件) find / -perm -u=s -type f 2>/dev/null 发现一个shell文件,cat发现是以root权限执行id命令,当无法查看文件内容时可使用xx
bash 漏洞 linux
10-14
redhat 5和6的bash漏洞补丁 bash-3.2-33.el5_11.4.i386.rpm bash-3.2-33.el5_11.4.x86_64.rpm bash-4.1.2-15.el6_5.2.i686.rpm bash-4.1.2-15.el6_5.2.x86_64.rpm
Linux Bash漏洞详细说明
10-09
Linux Bash漏洞,通常被称为"Shellshock",是2014年发现的一系列安全漏洞,影响了广泛使用的Bash shell。Bash是类Unix系统(包括Linux和Mac OS X)上的一个命令行解释器,它允许用户通过命令行界面执行系统级任务。...
修复bash漏洞的4.3.30源码包
10-15
鉴于目前绝大部分服务器因为没有注册的yum或者因不通外网等问题导致无法使用yum update -y bash 命令进行漏洞修复,如采用RPM包升级修复漏洞又存在各服务器系统有的是32位有的是64位或者bash的版本不一样导致需要各种版本的RPM包的问题,故整合最新的4.3.30源码包通用。使用方式:解压并进入目录(tar zxvf bash.4.3.30.tar.gz;cd bash.4.3.30)使用root执行以下命令./configure --prefix=/ && make && make install
BASH漏洞检查
03-09
Linux中一个对计算机用户造成的威 胁“ Bash漏洞
修复bash漏洞的shell脚本分享
09-04
主要介绍了修复bash漏洞的shell脚本分享,本文脚本适应常见的linux服务器系统,如CentOS、Debian、Ubuntu、OpenSuSE、Aliyun等系统,需要的朋友可以参考下
Linux Bash漏洞最新最全的修复方法
weixin_34187862的博客
09-26 483
原文链接:Linux Bash漏洞测试方法与修复方法http://www.jishubu.net/yunwei/anquan/382.htmlLinux 用户今天又得到了一个“惊喜”! Red Hat 安全团队在 Linux 中广泛使用的 Bash shell 中发现了一个隐晦而危险的安全漏洞Linux官方内置Bash中新发现一个非常严重安全漏洞漏洞参考https://a...
Linux无法开机问题处理,bash修复
weixin_40939076的博客
07-11 2320
本篇为模拟bash损坏,系统无法开机问题。VMware虚拟机环境 注意点:修复前需要查看下/etc/fstab目录是否损坏或文件系统没有损坏 一、单用户模式修复步骤 1、进入bios环境,设置boot选项为加载固件 2、进入启动画面之后,按E进入如下界面,找到如图位置,在rhgb后面的内容删掉之后,输入rd.break。 3、按下ctrl+x,则进入switch_boot内存系统 4、m...
Bash远程命令执行漏洞(CVE-2014-6271)分析利用
weixin_33851177的博客
07-03 497
这几天Bash被爆存在远程命令执行漏洞(CVE-2014-6271),昨天参加完isc,晚上回家测试了一下,写了个python版本的测试小基本,贴上代码: #coding:utf-8 import urllib,httplib import sys,re,urlparse #author:nx4dm1n #website:http://www.nxa...
Bash漏洞分析溯源
Ju0se
11-24 433
漏洞编号: CVE-2014-6271 漏洞名称: Linux Bash远程可执行漏洞 漏洞影响范围: 所有安装GNU bash 版本小于或者等于4.3的Linux操作系统 漏洞检测: 使用以下命令检测是否存在此漏洞: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 如果返回显示有“vulnera...
Linux系统漏洞有哪些
最新发布
05-20
Linux系统漏洞种类繁多,以下是一些常见的漏洞类型: 1. Shellshock漏洞:该漏洞是由于Bash shell在处理某些特定环境变量时存在缺陷,导致攻击者可以利用该漏洞来执行任意代码。 2. Heartbleed漏洞:该漏洞存在于OpenSSL加密库中,攻击者可以通过该漏洞读取服务器上的内存数据,包括私钥、密码和其他敏感信息。 3. Dirty COW漏洞:该漏洞存在于Linux内核中,攻击者可以利用该漏洞来获取root权限并访问系统中的所有文件。 4. Spectre和Meltdown漏洞:这些漏洞都是由于处理器设计中存在缺陷而导致的,攻击者可以利用这些漏洞来窃取受害者的敏感信息。 5. Ghost漏洞:该漏洞存在于GNU C库中,攻击者可以利用该漏洞来执行任意代码或造成拒绝服务攻击。 这些漏洞只是Linux系统中的一部分,还有很多其他的漏洞类型。为保证系统安全,需要及时更新系统补丁,加强系统防护和监控。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zhoess

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值