Bash漏洞利用!

最新推荐文章于 2022-01-20 22:58:53 发布
最新推荐文章于 2022-01-20 22:58:53 发布
阅读量158 收藏 1
点赞数
原文链接:http://www.cnblogs.com/Lzero/p/3994268.html
版权

环境:

  服务器Centos:192.168.195.130

  攻击机bt5:192.168.195.130

1、找到漏洞利用程序

  必须web服务器支持cgi

  

  这里是测试的bug.sh代码

#!/bin/bash    第一行要特别注意!
echo "Content-type: text/html"
echo ""
echo '<html>'
echo '<head>'
echo '<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">'
echo '<title>PoC</title>'
echo '</head>'
echo '<body>'
echo '<pre>'
/usr/bin/env
echo '</pre>'
echo '</body>'
echo '</html>'
exit 0

  

2、攻击过程

  使用nc监听本地某个端口,我这里监听4444端口

  

  使用curl访问漏洞代码,当然也可以使用浏览器访问;建议使用curl,涨知识的嘛!

  

  执行上面的代码

  

   这里会返回一个Apache权限的shell;

未完待续:接下来会写扫描cgi的代码以及其他测试利用方法!

转载于:https://www.cnblogs.com/Lzero/p/3994268.html

diexingxia6458
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
修复bash漏洞的4.3.30源码包
10-15
鉴于目前绝大部分服务器因为没有注册的yum或者因不通外网等问题导致无法使用yum update -y bash 命令进行漏洞修复,如采用RPM包升级修复漏洞又存在各服务器系统有的是32位有的是64位或者bash的版本不一样导致需要各种版本的RPM包的问题,故整合最新的4.3.30源码包通用。使用方式:解压并进入目录(tar zxvf bash.4.3.30.tar.gz;cd bash.4.3.30)使用root执行以下命令./configure --prefix=/ && make && make install
tp5远程代码执行漏洞
$coding的博客
01-09 9375
1.查看网站版本信息 /index.php?s=index/\think\app/invokefunction&amp;amp;amp;function=phpinfo&amp;amp;amp;vars[0]=1 index.php?s=index/think\app/invokefunction&amp;amp;amp;function=call_user_func_array&amp;amp;amp;vars[0]=system&amp;amp;amp;vars[
阿里云Linux服务器漏洞修复记录2020/09/24
u010148324的博客
09-24 1413
CVE-2017-7895 Linux kernel NFSv2和NFSv3服务器安全绕过漏洞 yum update kernel yum update kernel-devel yum update kernel-firmware yum update kernel-headers CVE-2017-11176 9.8 Linux kernel 'mq_notify'内存错误引用漏洞 CVE-2017-7542 5.5 Linux kernel 'ip6_find_1stfragopt'函数本地拒绝服务
shell shock 执行漏洞分析
sdulibh的专栏
02-24 732
该漏洞相关报道: http://www.freebuf.com/news/44805.htmlhttp://www.csoonline.com/article/2687265/application-security/remote-exploit-in-bash-cve-2014-6271.html 测试 在Bash Shell下执行以下代码: env x='() { :;}; ech
bash破壳漏洞分析(一)
fly小灰灰的专栏
02-15 3830
1. 简介   bash远程代码执行漏洞,该漏洞会影响目前主流的Linux和Mac OSX操作系统平台,包括但不限于Redhat,CentOS,Ubuntu,Debian,Fedora,Amaron Linux,OSX10.10等平台。该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本,会影响到与bash交互的多种应用,包括HTTP,OpenSSH,DHCP等。    针对本次漏洞的检测,需
Linux Bash漏洞详细说明
10-09
Linux Bash漏洞,通常被称为"Shellshock",是2014年发现的一系列安全漏洞,影响了广泛使用的Bash shell。Bash是类Unix系统(包括Linux和Mac OS X)上的一个命令行解释器,它允许用户通过命令行界面执行系统级任务。...
Linux Bash严重漏洞紧急修复方案
08-04
攻击者可以通过设置这样的环境变量,利用这个漏洞执行任意命令,从而获取对系统的控制权。 【漏洞检测】 要检测系统是否受此漏洞影响,可以运行以下命令: ``` $ env x='() { :;}; echo vulnerable' bash -c ...
Bash高危安全漏洞 解决方案
09-27
Bash是Linux用户广泛使用的一款用于控制命令提示符工具,这个最新被披露的bash漏洞代号为Bash bug或Shellshock。当用户正常访问时,只要shell是唤醒状态,这个漏洞就允许攻击者执行任意代码命令,并且已经在企业级...
shellshock 漏洞 bash漏洞rpm包升级包
09-28
研究人员周四发布警告称 黑客已经开始利用最新的“Shellshock”电脑漏洞 借助蠕虫病毒扫描有漏洞的系统 然后感染这些 redhat 6 5以上版本32 位64位 升级包
Bash漏洞——Shellshock浅析.pdf
07-10
Bash漏洞——Shellshock浅析】 Bash漏洞,又称Shellshock,是指在2014年被发现的一个严重安全漏洞,它影响了广泛使用的Bash shell,这是一个在Unix-like操作系统,包括Linux和Mac OS X中的命令行解释器。这个漏洞...
Bash Shellshock(Bash远程代码执行)漏洞分析及利用思路
热门推荐
Exploit的小站~
05-10 3万+
 今日爆出一个Bash的RCE漏洞,威力巨大。看了看老外的分析,觉得有必要写一写自己对这个漏洞的理解。 首先,问题起因于一个命令ENV。 原型: env [OPTION]... [NAME=VALUE]... [COMMAND [ARGS]...] Man是这么说的: Display, set, or remove environment variables,Run a comm...
Bash Shellshock(Bash远程代码执行)漏洞批量利用脚本
Exploit的小站~
05-10 3万+
Bash远程代码执行漏洞的威力确实要比心脏滴血大很多,但是影响范围不是很广泛,不过昨天的分析文章Bash远程代码执行漏洞分析中末尾提到了这个漏洞的批量问题。 其中最最简单的方法就是使用搜索引擎的hacking技术,这里我使用的Google Hacking语法结合Google API来进行链接的抓取。只不过在国内的话。。。。需要加代理。 程序中的代理是我本地的goagent代理,端口是8087。如何...
bash破壳漏洞反弹shell
3569
07-29 4814
0x00 破壳漏洞原理在bash里边输入~ export name='() { echo "inside name";}; echo "outside name";'查看环境变量~ env|grep name ~ name=() { echo "inside name";}; echo "outside name";这时你会发现当进入子shell的时候,直接输出 outside name~ bas
关于ShellShock漏洞的利用过程和原理解析
pygain的博客
01-01 8548
0x00 今天本是应该休息和打LOL的日子,但是我那个敬业的舍友非要拿python写个跟Siri类似的东西。好吧我也来学习学习 晚上来研究下这个14年出现并且自家产品能防护住的漏洞---ShellShock 这是Bashshell中的一个漏洞,使得攻击者能在小于等于4.1版本的Bash上进行任意代码执行   实验环境:Centos 6.7 实验目的:获取root权限 0x
bash漏洞利用【部分转载】
weixin_34026276的博客
09-28 168
文章转自http://bbs.kafan.cn/thread-1774478-1-1.html里面内容做了部分修改BASH漏洞来源BASH漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令:env x='() {:;}; echo vulnerable' bash -c "echo this is a test"如果在一...
CVE-2014-6271 Bash漏洞利用工具
weixin_34357267的博客
02-02 431
CVE-2014-6271 Bash漏洞利用工具 Exploit 1 (CVE-2014-6271) env x='() { :;}; echo vulnerable' bash -c "echo this is a test" If you see "vulnerable" you need toupdate bash. Otherwise, you should be good...
CentOS 6.8普通账户SSH登录提示符异常解决
bigwood99的博客
09-22 742
现象: 使用root创建新账户,用户shell是/bin/bash,同步创建家目录。 登录成功,但是提示符异常。 正常的提示符格式应为:用户名@主机名 路径$ 实际显示:~bash版本号$ 过程: 网上搜索,很多文章说可以通过在家目录下".bashrc"和".bash_profile"文件,编写相关代码来解决。 这两个文件是用户登录后,系统自动搜索,搜索到其中之一后会执行它。 按此方法测试,发现无效。基本可以确定,系统没有去执行这两个文件任意一个。 切换shell,使用usermod.
命令执行漏洞
qq_42307546的博客
01-20 1477
命令执行漏洞也称为rce,当应用调用一些外部程序就会用到一些系统命令的函数,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,就会造成命令执行漏洞 相关函数 system(args)有回显 passthru(args)有c exec(args)回显最后一行-必须echo输出 shell_exec()无回显必须输出 代码分析 <?php /** * Created by runner.han * There is nothing new under the sun */
shellshock漏洞利用
最新发布
04-03
Shellshock漏洞是一个存在于Bash(Unix和Linux操作系统的一种常用Shell)中的安全漏洞,它于2014年被公开。该漏洞允许攻击者通过构造恶意的环境变量来执行任意的命令,从而导致系统被入侵。 Shellshock漏洞的利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值