CGI程序与ShellShock漏洞

最新推荐文章于 2024-05-28 13:53:41 发布
最新推荐文章于 2024-05-28 13:53:41 发布
阅读量1.7k 收藏 36
点赞数 29
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1_pha/article/details/136312282
版权
本文介绍了CGI作为一种动态内容生成技术的特点,如执行环境、语言支持、性能以及部署方式。同时,着重讨论了ShellShock漏洞如何通过CGI接口在Web服务器上被利用,及其在渗透测试中的利用方法。
摘要由CSDN通过智能技术生成

CGI是什么?

CGI(通用网关接口,Common Gateway Interface)程序是一种用于在Web服务器上执行动态内容的技术。与服务器上普通的后端代码相比,CGI程序有几个区别:

  1. 执行环境

    • CGI程序在服务器上作为独立的进程执行。每当请求到达服务器时,服务器会启动一个新的CGI进程来处理该请求。
    • 普通的后端代码(如使用PHP、Python、Node.js等构建的Web应用)通常以服务器端模块或者进程的形式运行,常驻内存,处理多个请求,而不是为每个请求启动一个新的进程。

  2. 语言支持

    • CGI程序可以用几乎任何编程语言编写,只要能够在服务器上作为可执行文件运行即可。常见的语言包括Perl、C、C++等。
    • 普通的后端代码通常是通过特定的Web开发框架编写的,比如PHP框架(如Laravel)、Python框架(如Django)、Node.js框架(如Express),这些框架提供了更高级的抽象和功能,简化了Web开发过程。

  3. 性能

    • CGI程序每次请求都需要启动一个新的进程,因此在处理高负载时可能会有较高的资源消耗和延迟。
    • 普通的后端代码通常能够更高效地处理请求,因为它们可以保持在内存中,避免了重复启动进程的开销。

  4. 部署和维护

    • CGI程序可以比较容易地部署在任何支持CGI的Web服务器上,因为它们只是可执行文件。
    • 普通的后端代码需要配置和管理相应的Web服务器和应用服务器,通常需要更多的配置和维护工作。

总的来说,虽然CGI程序是一种传统的动态内容生成方法,相当于直接在服务器上开启一个线程,运行一个独立的程序。但随着Web技术的发展,普通的后端代码更常见,因为它们提供了更好的性能和开发体验。

ShellShock漏洞是什么?

Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。

CGI程序与ShellShock漏洞有什么关系?

CGI 和 Shellshock 漏洞之间有密切的关联,因为 Shellshock 漏洞是发现在使用 CGI 的 Web 服务器中的。

Shellshock 是一个严重的漏洞,影响了 Bash shell。它允许攻击者通过在HTTP请求的环境变量中注入恶意的 Bash 命令来执行任意代码,这种注入可以通过CGI脚本来实现。

具体来说,当 Web 服务器使用 CGI 来处理用户的请求时,服务器会将请求中的各种信息(如请求头、参数等)转换为环境变量,并将这些变量传递给 CGI 脚本。由于 Shellshock 漏洞,攻击者可以构造特定的HTTP请求,向服务器发送恶意的环境变量,利用 Bash 的漏洞来执行任意代码,从而获取服务器的控制权或者执行其他恶意操作。

因此,Shellshock 漏洞的利用是通过CGI接口实现的,攻击者利用CGI脚本来注入恶意代码,从而执行攻击。虽然该漏洞最初是在 Bash shell 中发现的,但其在 Web 服务器中的利用主要是通过 CGI 来实现的。

ShellShock漏洞在实际渗透测试中的利用方法

        1. 在目标服务器的/cgi-bin/目录下上传shell.sh

        2. 在本地开启msfconsole,使用相关模块对shell.sh进行连接

                1.  搜索msf中相应模块并选择使用

        

                2. 设置本机IP和监听端口

                3. 设置靶机IP和shell路径(/cgi-bin/shell.sh)

                4. 运行模块,成功连接

oneynhongx
关注
Vulhub-Shellshock Remote Command Injection (CVE-2014-6271)
ad12456的博客
05-18 466
Shellshock远程命令注入
详解ShellShock 漏洞复现原理,内附ShellShock的修复方法
Anprou的博客
05-31 6745
Shellshock的原理是利用了Bash在导入环境变量函数时候的漏洞,启动Bash的时候,它不但会导入这个函数,而且也会把函数定义后面的命令执行。
安全Shellshock漏洞
01-30 471
Shellshock利用了linux环境变量解析问题,进而可以进行针对正常应用启动shell时进行劫持。通过该漏洞,可以实现CGI环境下的RCE,以及针对特权应用的提权。 可以简单理解为,当环境变量可控时,均存在攻击场景。如此看来,该漏洞危害极大,攻击场景非常广。
shellshock_Shellshock Bash漏洞
culin0274的博客
08-11 218
shellshockShellshock is a vulnerability that has been discovered in Bash, which you are likely to know as the command line interface that you use to manage your Linux server through SSH. On a compromi...
LINUX漏洞复现篇之ShellShock漏洞
xf555er的博客
12-06 1055
ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bash执行任意Shell命令此漏洞在调用BashShell之前使用payload创建环境变量, 这些环境变量包含Shell代码, 在Shell被调用后代码会被执行bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令Vul
命令注入之Shellshock漏洞复现(CVE-2014-6271)
SmileAssassn的博客
01-23 588
命令注入之Shellshock漏洞复现(CVE-2014-6271)
Cgi-bin 30个漏洞+使用方法.txt
07-18
本文将详细介绍30个与CGI相关的安全漏洞及其利用方式。 #### 二、知识点详解 1. **/smspass.pl** - **漏洞描述**:通过构造特定参数,可以执行任意命令。 - **利用方法**: ```plaintext username=username&...
shellshockcgitool:CGI脚本Shellshock开发工具
03-08
CGI脚本ShellShock开发工具。 什么是ShellshockShellshock是Bash版本1.0.3-4.3中的关键错误,可以使攻击者执行任意命令。 Bash的漏洞版本错误地执行了遵循存储在环境变量中的函数定义的命令-攻击者可以在将用户...
shellshock漏洞利用
04-03
1. 构造恶意环境变量:攻击者可以通过在HTTP请求的头部或者CGI脚本中注入恶意的环境变量来触发Shellshock漏洞。例如,攻击者可以在User-Agent字段中注入恶意代码。 2. 执行任意命令:一旦成功利用Shellshock漏洞,...
ShellShock(破壳漏洞)的简单分析
热门推荐
爱唠叨的老鱼
09-27 1万+
(1)什么是ShellShock? (2)ShellShock漏洞的原理。 (3)ShellShock漏洞的危害。 (4)如何修复ShellShock漏洞
一次成功的cgi漏洞入侵
04-19
网站安全包括许多方面,尽管网管们千方百计的防范于未然,可有时还是难免疏漏。 我的“再谈cgi漏洞攻击”一文中,我利用cgi漏洞攻进几台服务器,这次我将以一次,从发现漏洞到利用漏洞, 从而攻进主机的全过程来讲解,与大家交流。
Bash Bug(破壳漏洞Shellshock) - CVE-2014-6271
最新发布
HaSaKing的博客
05-28 736
破壳漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测和修补,您可以显著提高自己系统的安全性。始终保持系统和软件的最新状态是保护自己免受此类漏洞攻击的关键策略。
linux shellshock漏洞,shellshock漏洞分析
weixin_28706923的博客
05-18 320
这是tr0ll2靶机涉及到的东西,先看一下在这个靶机上的过程。我们获取了noob用户的ssh密钥,之后登录却失败了:之后我们输入如下命令:ssh noob@192.168.16.141 -i noob -t '() { :;}; /bin/bash'再次登录,居然成功了:以上就是shellshock攻击,其利用的是bash在导入环境变量函数时候的漏洞,启动bash的时候,它不仅会导入这个函数,也...
漏洞分析——shellshock实验
郭同学如是说
04-15 1961
Shellshock Attack Lab 前导知识 SHELL:命令行界面的解释器 Linux下常见Shell: Bourne Again Shell(/bin/bash) C Shell(/usr/bin/csh) K Shell(/usr/bin/ksh) Bourne Again Shell(/bin/bash) 查看目前使用的shell是否是/bin/bash: seed@ubuntu:/usr/lib/cgi-bin$ echo $SHELL /bin/bash vim编
linux shellshock漏洞,修复linux bash的ShellShock系列漏洞
weixin_34515820的博客
05-18 241
检查是否有linux bash的ShellShock系列漏洞ShellShock系列漏洞包含有CVE-2014-6271CVE-2014-7169CVE-2014-7186CVE-2014-7187CVE-2014-6277CVE-2014-6278检查是否有ShellShock系列漏洞wget --no-check-certificate https://github.com/hannob/...
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 3173
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
shellshock_记住shellshock漏洞
weixin_26636643的博客
08-13 528
shellshockSold) type of OS Command Injection was reported. The Shellshock vulnerability, also known as CVE-2014–6271, allowed attackers to inject their own code into Bash using specially crafted envir...
Shellshock(破壳)系列漏洞简要分析及检测
Traxer的学习之路
03-13 4546
1.漏洞简介2.POC验证2.1 CVE 2014-6271最开始的shell测试脚本如下,主要的代码是第五行,它先使用env命令将() { :;}; echo vulnerable赋值给环境变量x,随后启动一个新的bash进程并执行命令echo test,并将错误信息重定向到null,再查找有无’vulnerable’这个字符串输出,如果输出成功则表示存在漏洞:#!/bin/bash EXITCO
shellshock漏洞回顾
weixin_34001430的博客
09-12 156
review 定位漏洞缘由部分大佬认为uCGI技术的普及是个错误,正是因为CGI技术的不合理之处,Shellshock才有机可乘。 CGI技术是Web技术刚兴起的时候发明的,它是最早的可以创建动态网页内容的技术之一。它会把一个HTTP请求转化为一次shell调用。CGI (Common Gateway Interface),是一种基于浏览器的输入,在Web服务器上运行程序的方法。 风险预估 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值