ShellShock(破壳漏洞)的简单分析

最新推荐文章于 2024-09-10 15:55:15 发布
最新推荐文章于 2024-09-10 15:55:15 发布
阅读量1.1w 收藏 24
点赞数 8
分类专栏: Web与网络 文章标签: 漏洞 bash 黑客 破壳 ShellShock
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fish43237/article/details/39609031
版权
本文深入分析了ShellShock漏洞,解释了Bash Shell的含义及其与ShellShock的关系,阐述了漏洞的原理,包括如何测试系统是否受漏洞影响。此外,还讨论了ShellShock的危害,如蠕虫和DDoS攻击,并提出了修复措施,包括禁用CGI和加强权限管理。
摘要由CSDN通过智能技术生成

(如果有帮助,请点个赞;如果有错误,请指出;如果转载,请注明出处)


关于本文更详细的内容,欢迎关注我的个人网站《程序员网》 
->https://www.itmangoto.cn/


背景:

   刚好,这几天网上曝出BashShell的ShellShock漏洞。我们就凑一下热闹。有兴趣的话,可以先看一下下面这几篇文章:

中文的:《Bash Shellshock事件: CVE-2014-6271资料汇总》

英文的(带有汇编分析):《Linux ELF bash 0day: The fun has only just begun》

Bash源码级别的分析也可以看这个:《Bash 3.0-4.3命令执行漏洞分析》

另外,知乎上的讨论也说得比较详细:《Bash 漏洞是什么级别的漏洞,有什么危害,具体如何修复?》


正文:


下面将从以下几个问题谈一下ShellShock:

(1)什么是Bash?什么事ShellShock?

(2)ShellShock漏洞的原理。

(3)ShellShock漏洞的危害。

(4)如何修复ShellShock漏洞。

最低0.47元/天 解锁文章
爱唠叨的老鱼
关注
专栏目录
Shellshock破壳)系列漏洞简要分析及检测
Traxer的学习之路
03-13 4623
1.漏洞简介2.POC验证2.1 CVE 2014-6271最开始的shell测试脚本如下,主要的代码是第五行,它先使用env命令将() { :;}; echo vulnerable赋值给环境变量x,随后启动一个新的bash进程并执行命令echo test,并将错误信息重定向到null,再查找有无’vulnerable’这个字符串输出,如果输出成功则表示存在漏洞:#!/bin/bash EXITCO
Shellshock 破壳漏洞(CVE-2014-6271)
EC_Carrot的博客
07-29 510
漏洞简介 GNU Bash 4.3及之前版本中存在安全漏洞,该漏洞源于程序没有正确处理环境变量值内的函数定义。远程攻击者可借助特制的环境变量利用该漏洞执行任意代码。 漏洞复现 将payload附在User-Agent中访问victim.cgi,即可执行命令: User-Agent: () { foo; }; echo Content-Type: text/plain; echo; /usr/bin/id ...
shellshock漏洞
最新发布
m0_57836225的博客
09-10 342
攻击者可以通过向受影响的系统发送恶意构造的环境变量来触发这个漏洞,从而执行任意代码。4. 执行恶意代码:目标系统上的 Bash 在处理请求时,由于漏洞的存在,会错误地执行恶意环境变量中的代码。不同的操作系统有不同的更新方法,通常可以通过系统的软件包管理器进行更新。2. 安全配置:对系统的环境变量设置进行严格的审查和限制。避免使用来自不可信来源的环境变量,并且对输入到系统中的环境变量进行过滤和验证。3. 访问控制:加强对系统的访问控制,限制不必要的用户和进程对系统的访问权限。
破壳漏洞(shellshock)红帽4 X86(32位)补丁
10-29
破壳漏洞(shellshock)红帽4 X86(32位)补丁
【安全】Shellshock漏洞
01-30 496
Shellshock利用了linux环境变量解析问题,进而可以进行针对正常应用启动shell时进行劫持。通过该漏洞,可以实现CGI环境下的RCE,以及针对特权应用的提权。 可以简单理解为,当环境变量可控时,均存在攻击场景。如此看来,该漏洞危害极大,攻击场景非常广。
破壳漏洞(CVE-2014-6271)综合分析1
08-04
破壳漏洞(CVE-2014-6271)综合分析】 一、威胁卡片 破壳漏洞,也称为Bash Shellshock,是由法国的安全研究员Stéphane Chazelas在2014年9月中旬发现的。这个漏洞被赋予了CVE编号CVE-2014-6271,属于A级威胁响应...
破壳漏洞修复步骤
10-10
破壳漏洞,又称为Shellshock漏洞,是一个严重的安全漏洞,影响了广泛使用的Bash shell。这个漏洞在2014年被发现,允许攻击者通过精心构造的环境变量注入恶意代码,从而控制受感染的系统。Bash是Unix和Linux系统中的...
破壳漏洞(ShellShock)官方修补补丁(2014.10.05)
10-13
修补了包括CVE-2014-6271(最原始的破壳漏洞)、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277和CVE-2014-6278。这些Bash漏洞现在都是破壳漏洞集中的,目前所有补丁,截止2014.10.05的官方补丁已经...
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞
weixin_45095113的博客
12-21 465
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞复现
Bash Bug(破壳漏洞Shellshock) - CVE-2014-6271
HaSaKing的博客
05-28 814
破壳漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测和修补,您可以显著提高自己系统的安全性。始终保持系统和软件的最新状态是保护自己免受此类漏洞攻击的关键策略。
pwnable.kr --- shellshock题解(bash破壳漏洞
Yannie's Blog
12-17 326
程序代码如下 #include <stdio.h> int main(){ setresuid(getegid(), getegid(), getegid()); setresgid(getegid(), getegid(), getegid()); system("/home/shellshock/bash -c 'echo shock...
CVE-2014-6271“破壳漏洞利用过程
D-river博客
11-12 9194
前言CVE-2014-6271(即“破壳漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。实验环境攻击机:kali linux 目标机: Ubuntu ip: 10.10.10.129漏洞验证 Bash版本小于等于4.3可能存在漏洞
linux破壳漏洞,破壳漏洞(Shellshock)分析CVE-2014-6271
weixin_36358217的博客
05-16 558
漏洞产生原因而这个漏洞在于,Bash把函数体解析完了之后,去执行了函数定义后面的语句,为啥会这样呢。通过结合补丁,我对Bash的源码简单分析了下,Bash初始化时调用了builtins/evalstring.c里的parse_and_execute函数。是的,就等于Bash初始化环境时调用了类似其他高级语言中的eval函数,它负责解析字符串输入并执行。继续看parse_and_execute的源码...
破壳漏洞实践
Unitue_逆流
03-14 1176
实验简介 实验所属系列:操作系统安全 预备知识 了解Bash Bash(GNU Bourne-Again Shell)是许多Linux平台的内定Shell,事实上,还有许多传统UNIX上用的Shell,像tcsh、csh、ash、bsh、ksh等 等,Shell Script大致都类同,当您学会一种Shell以后,其它的Shell会很快就上手,大多数的时候,一个Shell Script...
漏洞分析——shellshock实验
郭同学如是说
04-15 2232
Shellshock Attack Lab 前导知识 SHELL:命令行界面的解释器 Linux下常见Shell: Bourne Again Shell(/bin/bash) C Shell(/usr/bin/csh) K Shell(/usr/bin/ksh) Bourne Again Shell(/bin/bash) 查看目前使用的shell是否是/bin/bash: seed@ubuntu:/usr/lib/cgi-bin$ echo $SHELL /bin/bash vim编
linux 破壳漏洞,Bash破壳漏洞
weixin_42138376的博客
05-21 1168
破壳”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu、Fedora、Amazon Linux、OS X 10.10中均拥有存在CVE-2014-6271(即“破壳漏洞)漏洞Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X,而针对这些操作系统管理下的数据均存在高危威胁。漏洞的利用...
Shellshock漏洞复现
weixin_44283446的博客
03-23 5008
Shellshock漏洞复现bash说明漏洞原理漏洞复现环境说明漏洞条件漏洞复现 bash说明 Bash是Unix shell的一种。1989年发布第一个正式版本,原先是计划用在GNU操作系统上,但能运行于大多数类Unix系统的操作系统之上。 漏洞原理 目前的Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题的是以”(){”开头定义的环境变量在命令env中解析成函数后,Bash执行未退出,而是继续解析并执行shell命令,而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参
破壳”(Shellshock)漏洞修复
10-10 265
破壳”(Shellshock)漏洞修复 背景: 距离“破壳”(Shellshock)漏洞漏洞爆发一句过去两周有余了(2014年9月24日公布)。相信很多人都已经听说过...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值