2016新年Bash的CVE-2014-6271漏洞修复经历

最新推荐文章于 2022-12-21 17:20:07 发布
最新推荐文章于 2022-12-21 17:20:07 发布
阅读量807 收藏
点赞数
分类专栏: 运维 文章标签: bash 漏洞 阿里云 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aiharry2009/article/details/50726532
版权
博主在2016年发现个人博客受到攻击,通过阿里云性能监控发现CPU异常波动。分析发现是由于Bash的CVE-2014-6271漏洞导致的命令执行攻击。经过云盾记录分析,确认问题并回忆起当初Heartbleed漏洞的修复经验。博主遵循阿里云提供的指导修复了漏洞,但遇到Debian6的deb包问题,最终从其他来源找到解决方案。漏洞检测和修复后,博主计划进一步分析Apache日志以确保系统安全。
摘要由CSDN通过智能技术生成

2016年到了,有很多新的想法和目标,其中一个就是好好维护我的博客和上线更多的应用。

打开很久都没更新的博客,发现打不开了。以为长时间运行的问题,所以把服务器强制重启了,过会后发现正常了。

过了半天发现,怎么又打不开了呢。真是莫名其妙,难道被人黑了?

于是开始分析阿里云的性能监控发现了一些端倪。

网络和内存状态一直都很正常,CPU的监控有异常,存在很多大波动,长时间CPU比较高。

这明显是被人攻击了嘛。谁会攻击我这个小服务器呢?到底漏洞在什么地方呢?

接下来开始继续分析。幸好开启了云盾服务,可以看到阿里云拦截到的攻击记录。

分析了攻击记录,发现了问题的所在。

其他分类里面虽然攻击很多,但是不是什么大问题,大部分是Web弱密码扫描、phpmyadmin探测和一些其他常规的敏感信息探测。估计是有扫描器在扫描我的网站。需要重点关注的是其中的代码/命令执行漏洞。那接下来我们具体看一下这个攻击特征的内容。

看到了这个我立马想到了当初轰动一时的bash漏洞《心脏流血,Heartbleed Bug》。当初这个漏洞爆出来后,我们立马修复跟踪修复了这个问题并且第一时间出了设备的升级包,通知客户进行设备升级。同时也在我的漏洞扫描产品中增加了这一漏洞扫描规则用于帮助客户对他们的设备进行安全扫描和修复。

也因为这个漏洞,上海公安部第三研究所的网络设备认证多了一项安全扫描的环节(应该是14年去上海过漏洞扫描产品的认证的时

最低0.47元/天 解锁文章
神经质的盛宴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2014-6271 “破壳“ 漏洞(cgi-bin)
墨痕诉清风的博客
07-19 2630
CVE-2014-6271(即“破壳”漏洞)广泛存在与GNUBash版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。该漏洞利用条件较多,1.bash版本小于等于4.3,2.攻击者可以控制环境变量,3.新的bash进程被打开触发漏洞并执行命令。简单点说,没有cgi脚本继承环境变量,就玩不了;有cgi脚本的,bash版本过高也玩不了。catecho;do";};......
Bash Shellshock CVE-2014-6271 漏洞复现
weixin_43144118的博客
11-11 406
Bash Shellshock CVE-2014-6271 漏洞复现 Bash介绍 Bourne Again Shell(简称BASH)是在GNU/Linux上最流行的SHELL实现,于1980年诞生,经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深度整合的多功能接口。 根据维基百科的描述:Bash,Unix shell的一种。1989年发布第一个正式版本,原先是计划用在GNU...
bash漏洞修补, CVE-2014-6271
weixin_34257076的博客
10-31 369
转自阿里云:http://bbs.aliyun.com/read/176975.html?spm=5176.7189909.0.0.f9BXkiBash紧急漏洞,请所有正在使用linux服务器的用户注意。该漏洞直接影响基于 Unix 的系统(如Linux、OS X 等),可导致远程***者在受影响的系统上执行任意代码。【已确认被成功利用的软件及系统】所有安装gun ...
破壳漏洞(ShellShock)-编号CVE-2014-6271-修复
iteye_5816的博客
10-08 872
2014年9月24日,Bash暴露严重安全漏洞,编号为CVE-2014-6271,该漏洞将导致远程攻击者在受影响的系统上执行任意代码。CNVD对破壳漏洞(ShellShock)的严重性定义为10级(最高)。 一、漏洞信息 1、漏洞描述 GNU Bash 是一个为GNU 计划编写的Unix Shell,广泛使用在Linux 系统内。破壳漏洞(ShellShock)将导致攻击者可改变或绕过...
suse linux bash漏洞,bash漏洞: CVE-2014-6271漏洞及紧急修复方法
weixin_33397740的博客
05-16 443
最近linuxbash漏洞闹得沸沸扬扬,问题还是挺严重的,我这里提醒大家一下早日修复吧!如何验证$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'在终端中运行上面的命令,如果返回有vulnerable,就说明这台服务器中枪了。把命令中的bash替换成其他类型的shell,可以检查机器上其他shell是否中枪。如何修复系统Bug* GN...
CVE: 2014-6271CVE: 2014-7169 PATCH方案分析
weixin_34113237的博客
09-26 191
目录 1. RedHat官方给的PATCH第一套方案 2. RedHat官方给的PATCH临时方案 3. RedHat官方给的PATCH第二套方案   1. RedHat官方给的PATCH第一套方案 0x1: Patch修补原理 patch修复的重点有以下几个地方 1. 在builtins/common.h中增加了2种宏定义,对环境变量允许传入和解析的参数进行了限制,这是一...
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 3148
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
破壳漏洞(CVE-2014-6271)综合分析1
08-04
【破壳漏洞(CVE-2014-6271)综合分析】 一、威胁卡片 破壳漏洞,也称为Bash Shellshock,是由法国的安全研究员Stéphane Chazelas在2014年9月中旬发现的。这个漏洞被赋予了CVE编号CVE-2014-6271,属于A级威胁响应...
幽灵(GHOST)的高危安全漏洞,GNU Bash 漏洞CVE-2014-6271
10-09
bash-4.1.2-15.el6_5.2.x86_64.rpm,glibc-2.12-1.149.el6_6.5.x86_64,glibc-common-2.12-1.149.el6_6.5.x86_64.rpm,bash-4.1.2-15.el6_5.2.x86_64.rpm
服务器检查检测修复漏洞工具
02-15
服务器安全工具 v0.8 1.目前该工具只作为辅助查找,站长可自行添加正则表达式。 2.服务器后门检测采用白名单特征检查方式,可检查出所有替换型后门变种。 3.网站后门辅查支持自定义白名单,可以在网站初建时或本地原始备份进行白名单制作,可减少扫描结果便于判断。 4.服务器综合管理,支持远程终端端口修改及开启,可卸载及管理危险组件。 5.开关机时间检查,可发现非正常关机事件 6.映像劫持管理,可查看、添加、删除现有映像劫持列表 7.数字签名验证可用于文件校验发现未签名的非系统文件 8.下载地址转换方便用户下载其他下载软件的专用链(支持迅雷/快车/旋风) 9.系统登陆时间检查功能可方便用户检查非工作时间段的非法登陆
Windows 更新清理工具
01-28
大家都知道,Windows 随着使用时间越久,系统就会越臃肿,各种临时文件、日志、备份文件等等越积越多,常常会导致C盘空间紧张或者出现运行各种缓慢,这时就有必要清理一下硬盘了。 其实,在系统垃圾中最占硬盘空间的往往就是执行 Windows Update 系统更新升级后遗留下的“更新备份”文件,这些老旧的残留文件对我们来说几乎毫无作用,但动辄几百MB的体积让很多本来空间就不多的硬盘更加紧张。今天的免费工具 Windows 8/7 更新清理工具正是为此而来…… Windows 8 更新清理工具: Windows 更新清理工具支持 Windows 8 和 Win7,并且它能支持32与64位的系统(不支持XP)。它可以安全地帮你移除由微软的 Windows Update 系统更新时残留下来的大量已经淘汰的更新文件、更新备份文件、系统更新的安装文件、系统日志、临时文件等等。此外,它还能帮你移除 Office 的安装备份文件、nVidia显卡驱动的安装备份文件和多语言文件、Windows Instarller 的临时解压目录等一系列不必一直保留的文件。
ssl证书生成工具(sha256算法)
最新发布
12-28
弱哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务。 注意,这个插件报告所有使用SHA-1签署的SSL证书链在2017年1月1日之后失效都是脆弱的。这与谷歌的SHA-1加密哈希算法的逐渐衰落相一致。 该工具主要用于弱哈希算法签名的SSL证书升级成sha256算法签名证书。
CVE-2014-6271 Bash 安全漏洞 MAC OS X 10.9 修复过程
问天鼓的技术博客
09-26 1594
# CVE-2014-6271 Bash 安全漏洞 MAC OS X 10.9 修复过程 ## 检测 打开命令行,输入以下内容     env x='() { :;}; echo vulnerable'  bash -c "echo this is a test" 如果返回如下,则请尽快升级。     vulnerable                     
CVE-2014-6271 Shellshock 破壳漏洞 复现
weixin_30677475的博客
07-18 576
补坑。 什么是shellshock ShellShock是一个BashShell漏洞(据说不仅仅是Bash,其他shell也可能有这个漏洞). 一般情况来说,系统里面的Shell是有严格的权限控制的,如果没有相应的权限,是根本看不到某些命令的存在,更不要说执行这些命令。 但是,Bash在运行的过程中会调用操作系统的环境变量,并且会执行一些设置命令。通过ShellShock漏洞,入侵者可...
CVE-2014-6271漏洞复现
王嘟嘟的博客
01-16 3111
0x00 前言 要是平时我肯定不会想打去复现这个漏洞的,但是由于需要学习shellshock漏洞的利用,所以这里可以进行一下复现 0x01 正文 这里直接使用别人弄好的docker,简单又方便 docker pull hmlio/vaas-cve-2014-6271 下载完成之后,开启docker docker run -d -p 80:80 hmlio/vaas-cve-2014-6271 访问...
Shellshock远程命令注入 CVE-2014-6271 漏洞复现
ADummy的博客
03-04 773
Shellshock远程命令注入(CVE-2014-6271) by ADummy 0x00利用路线 ​ Burpsuite发包—>命令执行 0x01漏洞介绍 ​ CVE-2014-6271(即“破壳”漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口 0x 02漏洞复现 当您访问时,http://your-ip/您应该看到两个文件: saf
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞
weixin_45095113的博客
12-21 435
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞复现
CVE-2014-6271:详解破壳漏洞的远程代码执行风险与应对策略
破壳漏洞(CVE-2014-6271)是一起于2014年9月中旬被Stéphane Chazelas(法国)发现的严重远程代码执行漏洞,中文命名为"破壳(X-CERT)",属于A级威胁响应。漏洞主要影响的是Linux/Unix系统,包括Redhat、CentOS、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值