详细的漏洞复现:Shellshock CVE-2014-6271 CVE-2014-7169

最新推荐文章于 2024-08-29 08:10:43 发布
最新推荐文章于 2024-08-29 08:10:43 发布
阅读量1.4k 收藏 2
点赞数
文章标签: 运维 开发工具 shell
原文链接:http://www.cnblogs.com/zzRandom/p/11497442.html
版权
本文详细介绍了Shellshock漏洞(CVE-2014-6271和CVE-2014-7169)的复现过程,包括漏洞原理、利用方式和复现步骤。在复现过程中,作者遇到了多个问题,如环境配置、权限、文件编辑和远程访问等,并给出了相应的解决方案。通过这个过程,读者可以学习到如何验证和避免这类漏洞。
摘要由CSDN通过智能技术生成

目录

前言

巨详细的复现过程等你来!因为遇到了很多问题,因此目录做的详细一些,方便大家查看和搜索对自己有用的内容。

复现过程是在我踩过很多坑后按照应该做的步骤梳理后的流程,目的是希望你可以一次成功不用遇到问题后各种填坑。如果你遇到不明白我为什么要采取一些看似无关的环境配置步骤的情况,可以到4. 遇到的问题中看我的探索过程,希望可以提示你。

漏洞原理

Bash支持通过进程环境导出shell变量和shell函数到子进程的其他的bash实例中。现有的bash版本使用环境变量实现这一过程。环境变量以函数名命名,以“() { }”作为环境变量的值传送函数定义。由于bash处理函数定义后仍会继续解析和执行跟在函数定义后的shell命令导致远程任意代码执行。

核心原因:没有严格限制输入的边界,没有合法化的参数判断。

详见:https://seclists.org/oss-sec/2014/q3/650

安天实验室对CVE-2014-6271破壳漏洞进行了详细的分析,且提供了其他参考资料。

例子:

VAR=() { ignored; }; /bin/id

当上述环境变量导入bash进程时将执行/bin/id

解决方案:安装补丁。在补丁中主要进行了参数的合法性过滤,补丁程序在/builtins/evalstring.c的parse_and_execute函数中进行了输入的command进行了合法性的边界检测。(CVE-2014-6271 的修补不够完善,导致CVE-2014-7169。)

利用方式

需要以下条件:

  1. 远程服务会调用bash。(创建bash子进程)
  2. 远程服务允许用户定义环境变量。
  3. 远程服务调用子bash时加载了用户定义的环境变量。

攻击向量:

  1. 对CGI脚本的HTTP请求(bash命令可能出现的位置有:请求方法,路径,服务器协议,Header的值(Referer、host、UserAgent等)。还可能出现在查询字符串,查询字符串变量名)
  2. OpenSSH(通过AcceptEnv,TERM,SSH_ORIGINAL_COMMAND)
  3. 涉及其他需要额外编程设置的环境变量的情况

复现过程

最低0.47元/天 解锁文章
dongchijue7318
关注
CVE-2014-6271 “破壳“ 漏洞(cgi-bin)
墨痕诉清风的博客
07-19 2657
CVE-2014-6271(即“破壳”漏洞)广泛存在与GNUBash版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。该漏洞利用条件较多,1.bash版本小于等于4.3,2.攻击者可以控制环境变量,3.新的bash进程被打开触发漏洞并执行命令。简单点说,没有cgi脚本继承环境变量,就玩不了;有cgi脚本的,bash版本过高也玩不了。catecho;do";};......
CVE-2014-7169 漏洞更新
10-23
已成功更新Red Hat Enterprise Linux Server release 5.5 (Tikanga)。
CVE: 2014-6271CVE: 2014-7169 PATCH方案分析
weixin_34113237的博客
09-26 201
目录 1. RedHat官方给的PATCH第一套方案 2. RedHat官方给的PATCH临时方案 3. RedHat官方给的PATCH第二套方案   1. RedHat官方给的PATCH第一套方案 0x1: Patch修补原理 patch修复的重点有以下几个地方 1. 在builtins/common.h中增加了2种宏定义,对环境变量允许传入和解析的参数进行了限制,这是一...
推荐项目:Shellshock漏洞实践与安全研究
最新发布
gitblog_00280的博客
08-29 528
推荐项目:Shellshock漏洞实践与安全研究 exploit-CVE-2014-6271Shellshock exploit + vulnerable environment项目地址:https://gitcode.com/gh_mirrors/ex/exploit-CVE-2014-6271 项目简介 Shellshock,又名Bashdoor,是2014年9月24日公开的一系列影响深远...
关于AfterShockCVE-2014-7169 测试脚本的解释
asdfghjkl978564的博客
09-28 193
脚本的解析 env X='() { (a)=>\' sh -c "echo date"; cat echo (1) X='() { (a)=>\’ 这个不用说了,定义一个X的环境变量。但是,这个函数不完整啊,是的,这是故意的。另外你一定要注意,\’不是为了单引号的转义,X这个变量的值就是 () { (a)=>\ (2) 其中的 (a)=这个东西目的就是...
CVE: 2014-6271CVE: 2014-7169 Bash Specially-crafted Environment Variables Code Injection Vulnerabil...
weixin_34124651的博客
09-25 285
目录 1. 漏洞的起因 2. 漏洞原理分析 3. 漏洞的影响范围 4. 漏洞的利用场景 5. 漏洞的POC、测试方法 6. 漏洞的修复Patch情况 7. 如何避免此类漏洞继续出现   1. 漏洞的起因 为了理解这个漏洞,我们需要先理解两个基本概念 0x1: Bash的环境变量 1. 只能在当前shell中使用的"局部变量" var="hello world"...
Oracle Security Alert for CVE-2014-7169
PrudentWoo 的个人空间
09-30 1331
Oracle Security Alert for CVE-2014-7169 Description This Security Alert addresses multiple             publicly disclosed vulnerabilities affecting GNU Bash,             specifically CVE-2014-
shellshock-shell:针对 Shellschok CVE-2014-6271 错误的一个简单的类似 python shell漏洞利用
07-10
针对 Shellschok CVE-2014-6271 错误的一个简单的类似 python shell漏洞利用。 使用它来利用已知的易受攻击的 URL。 此工具只能在您自己的授权 URL 上使用。 此工具的作者对其使用不承担任何责任。 文件名:...
Bash Shellshock CVE-2014-6271 漏洞复现
weixin_43144118的博客
11-11 421
Bash Shellshock CVE-2014-6271 漏洞复现 Bash介绍 Bourne Again Shell(简称BASH)是在GNU/Linux上最流行的SHELL实现,于1980年诞生,经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深度整合的多功能接口。 根据维基百科的描述:Bash,Unix shell的一种。1989年发布第一个正式版本,原先是计划用在GNU...
破壳漏洞(CVE-2014-6271)综合分析1
08-04
【破壳漏洞(CVE-2014-6271)综合分析】 一、威胁卡片 破壳漏洞,也称为Bash Shellshock,是由法国的安全研究员Stéphane Chazelas在2014年9月中旬发现的。这个漏洞被赋予了CVE编号CVE-2014-6271,属于A级威胁响应...
Bash Shellshock CVE-2014-6271(破壳)
Hydra的博客
10-21 3782
Shell shell是一个程序,可以称为壳程序,用于用户与操作系统进行交互。 Shell 既是一种命令语言,又是一种程序设计语言。 Shell有很多中,这里列出其中几种 - Bourne SHell(sh) - Bourne Again SHell(bash) - C SHell(csh) - KornSHell(ksh) - zsh 运行shell脚本有两种办法: 1.作为可执行程序...
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 3197
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
【vulhub】shellshock-bash破壳漏洞复现与利用
qq_45300786的博客
09-13 864
详细说明请看 https://www.cnblogs.com/cute-puli/p/14649873.html 楼主这里只做实验 3个exp exp1 curl -A "() { :; }; echo; /bin/cat /etc/passwd" http://192.168.100.34:8080/victim.cgi exp2 User-Agent: () { foo; }; echo Content-Type: text/plain; echo; /usr/bin/id exp3 User-
CVE-2014-6271“破壳”漏洞
姚远OracleACE的博客
01-22 713
文章目录简介检测解决办法 简介 CVE-2014-6271(即“破壳”漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。 该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本,会影响到与Bash交互的多种应用,包括HTTP、OpenSS...
CVE-2014-6271 漏洞告警
weixin_30510153的博客
09-28 156
原理:BASH除了可以将shell变量导出为环境变量,还可以将shell函数导出为环境变量!当前版本的bash通过以函数名作为环境变量名,以“(){”开头的字串作为环境变量的值来将函数定义导出为环境变量。 此次爆出的漏洞在于BASH处理这样的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令! 这是属于远程任意代码执行的安全漏洞,所以完全控制是肯定没有问题。 ...
破壳漏洞(CVE-2014-6271)综合分析
Star——Flying in the cyberspace
11-25 3081
目 录 一、 威胁卡片  二、 概述  三、 已知事件发布/披露情况 四、 漏洞的影响范围  五、 漏洞原理  六、 漏洞验证方法  七、 漏洞检测方法  八、 漏洞可能会带来的影响  九、 针对此漏洞的建议  十、 写在最后的啰嗦的话      一、     威胁卡片 二、概述        2014年9月24日Bash被公布存在远程代码执行漏洞,安天实验室
CVE-2014-6271“破壳”漏洞利用过程
D-river博客
11-12 9170
前言CVE-2014-6271(即“破壳”漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。实验环境攻击机:kali linux 目标机: Ubuntu ip: 10.10.10.129漏洞验证 Bash版本小于等于4.3可能存在漏洞
ShellShockCVE-2014-6271
qq_41672971的博客
12-07 155
shellshock
cve-2017-7494
06-13
CVE-2017-7494是一个知名的网络安全漏洞,它影响的是WordPress平台的一个插件,具体来说是"Layered Tech Marketing Platform"插件中的一个安全漏洞。这个漏洞被称为"Shellshock(波加莱尔)"或"BASH bug",源于Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值