ShellShock(破壳漏洞)的简单分析

最新推荐文章于 2024-05-28 13:53:41 发布
最新推荐文章于 2024-05-28 13:53:41 发布
阅读量1w 收藏 24
点赞数 8
分类专栏: Web与网络 文章标签: 漏洞 bash 黑客 破壳 ShellShock
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fish43237/article/details/39609031
版权
本文深入分析了ShellShock漏洞,解释了Bash Shell的含义及其与ShellShock的关系,阐述了漏洞的原理,包括如何测试系统是否受漏洞影响。此外,还讨论了ShellShock的危害,如蠕虫和DDoS攻击,并提出了修复措施,包括禁用CGI和加强权限管理。
摘要由CSDN通过智能技术生成

(如果有帮助,请点个赞;如果有错误,请指出;如果转载,请注明出处)


关于本文更详细的内容,欢迎关注我的个人网站《程序员网》 
->https://www.itmangoto.cn/


背景:

   刚好,这几天网上曝出BashShell的ShellShock漏洞。我们就凑一下热闹。有兴趣的话,可以先看一下下面这几篇文章:

中文的:《Bash Shellshock事件: CVE-2014-6271资料汇总》

英文的(带有汇编分析):《Linux ELF bash 0day: The fun has only just begun》

Bash源码级别的分析也可以看这个:《Bash 3.0-4.3命令执行漏洞分析》

另外,知乎上的讨论也说得比较详细:《Bash 漏洞是什么级别的漏洞,有什么危害,具体如何修复?》


正文:


下面将从以下几个问题谈一下ShellShock:

(1)什么是Bash?什么事ShellShock?

(2)ShellShock漏洞的原理。

(3)ShellShock漏洞的危害。

(4)如何修复ShellShock漏洞。

最低0.47元/天 解锁文章
爱唠叨的老鱼
关注
  • 8
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Shellshock破壳)系列漏洞简要分析及检测
Traxer的学习之路
03-13 4483
1.漏洞简介2.POC验证2.1 CVE 2014-6271最开始的shell测试脚本如下,主要的代码是第五行,它先使用env命令将() { :;}; echo vulnerable赋值给环境变量x,随后启动一个新的bash进程并执行命令echo test,并将错误信息重定向到null,再查找有无’vulnerable’这个字符串输出,如果输出成功则表示存在漏洞:#!/bin/bash EXITCO
Linux Shell Shock漏洞利用和实战
单核CPU的小朋友的博客
03-01 5123
漏洞介绍: Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。——摘自维基百科 漏洞实验环境搭建: 1、 以root权限安装4.1版本的bansh。下载...
Bash Bug(破壳漏洞Shellshock) - CVE-2014-6271
最新发布
HaSaKing的博客
05-28 466
破壳漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测和修补,您可以显著提高自己系统的安全性。始终保持系统和软件的最新状态是保护自己免受此类漏洞攻击的关键策略。
漏洞分析——shellshock实验
郭同学如是说
04-15 1767
Shellshock Attack Lab 前导知识 SHELL:命令行界面的解释器 Linux下常见Shell: Bourne Again Shell(/bin/bash) C Shell(/usr/bin/csh) K Shell(/usr/bin/ksh) Bourne Again Shell(/bin/bash) 查看目前使用的shell是否是/bin/bash: seed@ubuntu:/usr/lib/cgi-bin$ echo $SHELL /bin/bash vim编
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞
weixin_45095113的博客
12-21 417
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞复现
vulhub漏洞复现之bashShellshock CVE-2014-6271)
weixin_43071873的博客
11-27 1242
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
破壳漏洞修复步骤
10-10
破壳漏洞,又称为Shellshock漏洞,是一个严重的安全漏洞,影响了广泛使用的Bash shell。这个漏洞在2014年被发现,允许攻击者通过精心构造的环境变量注入恶意代码,从而控制受感染的系统。Bash是Unix和Linux系统中的...
破壳漏洞(ShellShock)官方修补补丁(2014.10.05)
10-13
修补了包括CVE-2014-6271(最原始的破壳漏洞)、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277和CVE-2014-6278。这些Bash漏洞现在都是破壳漏洞集中的,目前所有补丁,截止2014.10.05的官方补丁已经...
破壳漏洞(CVE-2014-6271)综合分析1
08-04
破壳漏洞(CVE-2014-6271)综合分析】 一、威胁卡片 破壳漏洞,也称为Bash Shellshock,是由法国的安全研究员Stéphane Chazelas在2014年9月中旬发现的。这个漏洞被赋予了CVE编号CVE-2014-6271,属于A级威胁响应...
破壳漏洞(shellshock)RHEL 4(32位)补丁
10-13
个人测试: [root@localhost ~]# rpm -Uvh --force bash-3.0-27.0.2.el4.i386.rpm warning: bash-3.0-27.0.2.el4.i386.rpm: V3 DSA signature: NOKEY, key ID b38a8516 Preparing... #############################...
破壳漏洞最新linux补丁把谁4.3
10-08
破壳漏洞Shellshock)是2014年发现的一个严重的Linux和Unix系统安全漏洞,影响了广泛使用的Bash shellBash是GNU项目的一部分,是Linux和类Unix操作系统中的命令行解释器,用于处理用户输入的命令。这个漏洞允许...
关于ShellShock漏洞的利用过程和原理解析
pygain的博客
01-01 8552
0x00 今天本是应该休息和打LOL的日子,但是我那个敬业的舍友非要拿python写个跟Siri类似的东西。好吧我也来学习学习 晚上来研究下这个14年出现并且自家产品能防护住的漏洞---ShellShock 这是Bashshell中的一个漏洞,使得攻击者能在小于等于4.1版本的Bash上进行任意代码执行   实验环境:Centos 6.7 实验目的:获取root权限 0x
破壳shellshock漏洞的一些汇总
瞎几把学
12-07 1519
原理与基本情况不再赘述 一、shellshock存在的环境 一个攻击者能够控制的环境变量,特别是该变量以 () { 开始。必须调用bash系统必须存在bash漏洞 二、目前证实适用的一些场景; CGI-based web server CGI处理文档请求的时候,使用环境变量处理请求,如果处理使用bash脚本,或者使用了系统调用,bash将接受系统变量并进行
破壳漏洞(shellshock)分析CVE-2014-6271
aletero的专栏
10-19 4712
破壳漏洞分析
CVE-2014-6271 Shellshock 破壳漏洞 复现
weixin_30677475的博客
07-18 572
补坑。 什么是shellshock ShellShock是一个BashShell漏洞(据说不仅仅是Bash,其他shell也可能有这个漏洞). 一般情况来说,系统里面的Shell是有严格的权限控制的,如果没有相应的权限,是根本看不到某些命令的存在,更不要说执行这些命令。 但是,Bash在运行的过程中会调用操作系统的环境变量,并且会执行一些设置命令。通过ShellShock漏洞,入侵者可...
pwnable.kr --- shellshock题解(bash破壳漏洞
Yannie's Blog
12-17 300
程序代码如下 #include &amp;amp;lt;stdio.h&amp;amp;gt; int main(){ setresuid(getegid(), getegid(), getegid()); setresgid(getegid(), getegid(), getegid()); system(&amp;quot;/home/shellshock/bash -c 'echo shock...
Shellshock漏洞回顾与分析测试
xiaoshan812613234的专栏
12-25 1399
0x00 漏洞概述 很多人或许对2014上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,2014年9月,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后,美国电脑应急响应中心(US-CERT)、红帽以及多家从事安全的公司于周三(北京时间2014年9月24日)发出警告
Bash Shellshock(Bash远程代码执行)漏洞批量利用脚本
热门推荐
Exploit的小站~
05-10 3万+
Bash远程代码执行漏洞的威力确实要比心脏滴血大很多,但是影响范围不是很广泛,不过昨天的分析文章Bash远程代码执行漏洞分析中末尾提到了这个漏洞的批量问题。 其中最最简单的方法就是使用搜索引擎的hacking技术,这里我使用的Google Hacking语法结合Google API来进行链接的抓取。只不过在国内的话。。。。需要加代理。 程序中的代理是我本地的goagent代理,端口是8087。如何...
破壳”(Shellshock)漏洞修复
10-10 244
破壳”(Shellshock)漏洞修复 背景: 距离“破壳”(Shellshock)漏洞漏洞爆发一句过去两周有余了(2014年9月24日公布)。相信很多人都已经听说过...
shellshock漏洞利用
04-03
Shellshock漏洞是一个存在于Bash(Unix和Linux操作系统的一种常用Shell)中的安全漏洞,它于2014年被公开。该漏洞允许攻击者通过构造恶意的环境变量来执行任意的命令,从而导致系统被入侵。 Shellshock漏洞的利用方式有多种,以下是其中一种常见的利用方法: 1. 构造恶意环境变量:攻击者可以通过在HTTP请求的头部或者CGI脚本中注入恶意的环境变量来触发Shellshock漏洞。例如,攻击者可以在User-Agent字段中注入恶意代码。 2. 执行任意命令:一旦成功利用Shellshock漏洞,攻击者可以执行任意的命令。这可能包括获取敏感信息、修改系统配置、植入后门等。 为了防止Shellshock漏洞的利用,以下是一些建议的防御措施: 1. 及时更新:及时更新操作系统和软件包,以确保已修复Shellshock漏洞的补丁已安装。 2. 使用Web应用防火墙(WAF):WAF可以检测和阻止恶意请求,包括Shellshock漏洞的利用尝试。 3. 输入验证和过滤:对于用户输入的数据,进行严格的验证和过滤,以防止恶意代码的注入。 4. 最小权限原则:将系统和应用程序的权限限制在最小必需的级别,以减少攻击者利用漏洞的影响范围。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值