命令注入之Shellshock漏洞复现(CVE-2014-6271)

于 2024-01-23 22:12:17 发布
阅读量477 收藏 8
点赞数 13
分类专栏: web安全学习 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SmileAssassn/article/details/135760167
版权

一、漏洞原理

1、Linux web server提供CGI接口,允许远程执行Bash语句

2、对于http头部,CGI脚本解析器会将其当做环境变量,调用bash的env相关函数设置到临时变量中

3、HTTP允许发送任意客户端自定义的HTTP头部

二、环境搭建

使用docker进行搭建,将对应的yaml文件上传到系统中,然后直接执行如下

命令docker-compose up -d

即可自动拉取环境进行搭建

三、漏洞复现

有两个页面,一个safe.cgi,一个victim.cgi,用的是4.3.0的bash存在问题

结果访问的时候报500错误,无法访问

查看日志发现,没有权限访问

那么应该是文件的权限有问题,修改一下文件的权限即可访问

然后在请求头中修改user-agent参数

() { foo; }; echo Content-Type: text/plain; echo; /usr/bin/id

可以看到,确实执行了命令,返回了对应的文件的值

然后使用safe.cgi进行尝试,可以看到并不会执行

因此该漏洞仅在Bash<=4.3的情况下会受到影响

Smileassissan
关注
  • 13
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shellshock-shell:针对 Shellschok CVE-2014-6271 错误的一个简单的类似 python shell 的漏洞利用
07-10
针对 Shellschok CVE-2014-6271 错误的一个简单的类似 python shell 的漏洞利用。 使用它来利用已知的易受攻击的 URL。 此工具只能在您自己的授权 URL 上使用。 此工具的作者对其使用不承担任何责任。 文件名:...
CVE-2014-6271-bash shellshock-破壳漏洞
m0_62008601的博客
08-06 2805
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
vulhub漏洞之bash(Shellshock CVE-2014-6271)
weixin_43071873的博客
11-27 1198
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
CVE-2014-6271漏洞
王嘟嘟的博客
01-16 3005
0x00 前言 要是平时我肯定不会想打去这个漏洞的,但是由于需要学习shellshock漏洞的利用,所以这里可以进行一下 0x01 正文 这里直接使用别人弄好的docker,简单又方便 docker pull hmlio/vaas-cve-2014-6271 下载完成之后,开启docker docker run -d -p 80:80 hmlio/vaas-cve-2014-6271 访问...
CVE-2014-6271——bash破壳漏洞
per_se_veran_ce的博客
08-23 882
(1)检查是否存在bash漏洞 env x=’() { :;}; echo vulnerable’ bash -c “echo this is a test” 安装、配置apache服务 Apache支持CGI 在cgi-bin下创建一个cgi测试文件test.cgi,并赋予它777的权限 chmod 777 test.cgi curl -H 'x: () { :;...
漏洞分析---Bash安全漏洞CVE-2014-6271)技术简析
平凡之路
10-21 2111
Bash安全漏洞CVE-2014-6271)技术简析   转自爱毒霸社区,原文链接:http://bbs.duba.net/thread-23211524-1-1.html   一、漏洞起源        漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出了一条验证命令: $ env x='() { :;}; echo vulnerable'...
shellshock-cgi:一个 Python 脚本,用于枚举特定服务器上易受 CVE-2014-6271 攻击的 CGI 脚本
05-29
一个 Python 脚本,用于枚举特定服务器上易受 CVE-2014-6271 攻击的 CGI 脚本 用法 $ python testing.py --server 172.16.255.130 --listen 172.16.255.1 ##示例返回: [+] Testing if 172.16.255.130 is ...
ShellShock-CGI-Scan:用C语言编写的脚本,用于检查CGI脚本是否容易受到CVE-2014-6271的攻击(The Bash Bug)
05-25
用C语言编写的脚本,用于检查CGI脚本是否容易受到CVE-2014-6271(The Bash Bug)的攻击。 选项: -i (local ip-address) -p (port to listen) -l (site list) -t (connection timeout) (Default: 15s) 示例:$ ./...
破壳漏洞(ShellShock)官方修补补丁(2014.10.05)
10-13
修补了包括CVE-2014-6271(最原始的破壳漏洞)、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277和CVE-2014-6278。这些Bash漏洞在都是破壳漏洞集中的,目前所有补丁,截止2014.10.05的官方补丁已经...
UA-SHELLSHOCK:通过用户代理注入 Chrome 扩展命令
06-20
UA-SHELLSHOCK 通过“用户代理”的 Chrome 扩展命令注入。活动图标非活动图标信息该项目具有教育意义,只是展示了为 google chrome 创建扩展以利用最近的 Bash 漏洞是多么容易。 激活扩展时,任何浏览插件的页面都会...
【web攻防】破壳漏洞CVE-2014-6271】与心脏滴血漏洞CVE-2014-0160】 docker 学习过程
AAAAAAAAAAAA66的博客
03-18 6034
其实最近的确是想更新一些文章的,但一直在忙于挖洞和挖洞技巧学习,前者肯定不能发真实案例,后者学的太零碎太杂,自己也处于一个积累的过程,发一些边边角角的内容也没意思。 虽然相比以前的确有了一点进步,但我仍然处于一个很差的水平,还是得慢慢积累。当然,做什么事都必须要抓重点,以后着重这种危害大,范围广的漏洞。 破壳漏洞CVE-2014-6271】 具体分析 ShellShock(破壳漏洞)的简单分析_爱唠叨的老鱼的博客-CSDN博客_shellshock 说人话就是...
cve-2014-6271
PDblue的博客
04-12 1723
CVE-2014-6271,主要存在于 bash 1.14 - 4.3 版本中,受影响的 linux 系统包括:Red Hat 企业 Linux (versions 4 ~7) 、Fedora distribution、CentOS (versions 5 ~7)、Ubuntu 10.04 LTS,12.04 LTS 和 14.04 LTS、Debian 等。 使用vulhub搭建漏洞环境 访...
Shellshock破壳突破(CVE-2014-6271)
willow_liang的博客
04-15 327
1.使用vluhub的环境进行 docker-compose build docker-compose up -d docker ps 环境生成后会有两个页面。http://192.168.0.105:8080/victim.cgi 和 http://192.168.0.105:8080/safe.cgi 其中safe.cgi是最新版bash生成的页面,viceim.cgi是bash4.3生成的页面,使用payload访问victim.cgi User-Agent: () { foo; };
bash(CVE-2014-6271) shellshock-破壳漏洞
weixin_45095113的博客
01-03 473
bash(CVE-2014-6271) shellshock-破壳漏洞
Shellshock远程命令注入 CVE-2014-6271 漏洞
ADummy的博客
03-04 601
Shellshock远程命令注入CVE-2014-6271) by ADummy 0x00利用路线 ​ Burpsuite发包—>命令执行 0x01漏洞介绍 ​ CVE-2014-6271(即“破壳”漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口 0x 02漏洞 当您访问时,http://your-ip/您应该看到两个文件: saf
CVE-2014-6271 Shellshock 破壳漏洞
weixin_30677475的博客
07-18 562
补坑。 什么是shellshock ShellShock是一个BashShell漏洞(据说不仅仅是Bash,其他shell也可能有这个漏洞). 一般情况来说,系统里面的Shell是有严格的权限控制的,如果没有相应的权限,是根本看不到某些命令的存在,更不要说执行这些命令。 但是,Bash在运行的过程中会调用操作系统的环境变量,并且会执行一些设置命令。通过ShellShock漏洞,入侵者可...
CVE-2014-6271“破壳”漏洞利用过程
D-river博客
11-12 9031
前言CVE-2014-6271(即“破壳”漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。实验环境攻击机:kali linux 目标机: Ubuntu ip: 10.10.10.129漏洞验证 Bash版本小于等于4.3可能存在漏洞
Bash Shellshock CVE-2014-6271(破壳)
Hydra的博客
10-21 3723
Shell shell是一个程序,可以称为壳程序,用于用户与操作系统进行交互。 Shell 既是一种命令语言,又是一种程序设计语言。 Shell有很多中,这里列出其中几种 - Bourne SHell(sh) - Bourne Again SHell(bash) - C SHell(csh) - KornSHell(ksh) - zsh 运行shell脚本有两种办法: 1.作为可执行程序...
详细的漏洞Shellshock CVE-2014-6271 CVE-2014-7169
dongchijue7318的博客
09-11 1403
目录 前言 漏洞原理 利用方式 过程 1. 环境准备 (1) 为容器配置固定IP地址 (2) 查看bash版本 2. 本地验证:测试镜像系统是否存在漏洞 3. 远程模拟验证(原理验证) ...
shellshock漏洞利用
最新发布
04-03
Shellshock漏洞是一个存在于Bash(Unix和Linux操作系统的一种常用Shell)中的安全漏洞,它于2014年被公开。该漏洞允许攻击者通过构造恶意的环境变量来执行任意的命令,从而导致系统被入侵。 Shellshock漏洞的利用方式有多种,以下是其中一种常见的利用方法: 1. 构造恶意环境变量:攻击者可以通过在HTTP请求的头部或者CGI脚本中注入恶意的环境变量来触发Shellshock漏洞。例如,攻击者可以在User-Agent字段中注入恶意代码。 2. 执行任意命令:一旦成功利用Shellshock漏洞,攻击者可以执行任意的命令。这可能包括获取敏感信息、修改系统配置、植入后门等。 为了防止Shellshock漏洞的利用,以下是一些建议的防御措施: 1. 及时更新:及时更新操作系统和软件包,以确保已修Shellshock漏洞的补丁已安装。 2. 使用Web应用防火墙(WAF):WAF可以检测和阻止恶意请求,包括Shellshock漏洞的利用尝试。 3. 输入验证和过滤:对于用户输入的数据,进行严格的验证和过滤,以防止恶意代码的注入。 4. 最小权限原则:将系统和应用程序的权限限制在最小必需的级别,以减少攻击者利用漏洞的影响范围。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值