破壳(shellshock)漏洞的一些汇总

最新推荐文章于 2024-05-28 13:53:41 发布
最新推荐文章于 2024-05-28 13:53:41 发布
阅读量1.5k 收藏
点赞数
分类专栏: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hack8/article/details/41779263
版权

原理与基本情况不再赘述


一、shellshock存在的环境

  1. 一个攻击者能够控制的环境变量,特别是该变量以 () { 开始。
  2. 必须调用bash
  3. 系统必须存在bash漏洞

二、目前证实适用的一些场景;

CGI-based web server
CGI处理文档请求的时候,使用环境变量处理请求,如果处理使用bash脚本,或者使用了系统调用,bash将接受系统变量并进行处理。

OpenSSH server
OpenSSH 的ForceCommand情况。

DHCP clients
一些DHCP客户端将命令传递给bash的时候,也可能触发此漏洞。

Qmail server
当时用bash处理邮件信息的时候,可能会触发此漏洞。
IBM HMC restricted shell

可以从要给受限制的shell获取访问bash的权限。



三、一些邮件服务器

Exim

PostFix

QMAIL

PROCMAIL

四、OPENVPN

openvpn可以配置嗲用一些用户提供的帮助编程的功能,openvpn本身不适用shell调用,但是程序员经常调用shell脚本。客户端和服务器设置了一系列的环境变量,其中的一些,例如x509证书的一些字段是可以被攻击者控制的。服务器可以导致客户端设置$foreign_option_*为任意的值,另外一些配置客户端可以导致服务器处理$username 预认证。许多OpenVPN配置仿佛是存在漏洞的。 dhcp-options 等配置可能存在此漏洞

针对服务器:使用username

针对客户端:使用证书、dhcp-options等进行攻击。

OPENVPN参数参考:

https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage#lbAR

五、DHCP

DHCP客户端调用dhclient-script可能会存在该漏洞








P

hack8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2014-6271“破壳漏洞利用过程
D-river博客
11-12 9102
前言CVE-2014-6271(即“破壳漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。实验环境攻击机:kali linux 目标机: Ubuntu ip: 10.10.10.129漏洞验证 Bash版本小于等于4.3可能存在漏洞
经典CVE:破壳漏洞
zh的博客
10-14 240
靶场地址:http://www.whalwl.site:8029/ 解题准备:CVE编号:CVE-2014-6271 解题思路: 1、点击靶场主页的poc.cgi进行抓包,修改User-Agent: User-Agent: () { foo; }; echo Content-Type: text/plain; echo; /bin/ls / 2、成功执行后,即可发现flag文件 3、继续查看flag ...
Bash Bug(破壳漏洞Shellshock) - CVE-2014-6271
最新发布
HaSaKing的博客
05-28 493
破壳漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测和修补,您可以显著提高自己系统的安全性。始终保持系统和软件的最新状态是保护自己免受此类漏洞攻击的关键策略。
破壳漏洞实践
Unitue_逆流
03-14 1156
实验简介 实验所属系列:操作系统安全 预备知识 了解Bash Bash(GNU Bourne-Again Shell)是许多Linux平台的内定Shell,事实上,还有许多传统UNIX上用的Shell,像tcsh、csh、ash、bsh、ksh等 等,Shell Script大致都类同,当您学会一种Shell以后,其它的Shell会很快就上手,大多数的时候,一个Shell Script...
linux 破壳漏洞,Bash破壳漏洞
weixin_42138376的博客
05-21 1126
破壳”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu、Fedora、Amazon Linux、OS X 10.10中均拥有存在CVE-2014-6271(即“破壳漏洞)漏洞的Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X,而针对这些操作系统管理下的数据均存在高危威胁。漏洞的利用...
linux破壳漏洞,破壳漏洞(Shellshock)分析CVE-2014-6271
weixin_36358217的博客
05-16 508
漏洞产生原因而这个漏洞在于,Bash把函数体解析完了之后,去执行了函数定义后面的语句,为啥会这样呢。通过结合补丁,我对Bash的源码简单分析了下,Bash初始化时调用了builtins/evalstring.c里的parse_and_execute函数。是的,就等于Bash初始化环境时调用了类似其他高级语言中的eval函数,它负责解析字符串输入并执行。继续看parse_and_execute的源码...
破壳漏洞修复步骤
10-10
破壳漏洞,又称为Shellshock漏洞,是一个严重的安全漏洞,影响了广泛使用的Bash shell。这个漏洞在2014年被发现,允许攻击者通过精心构造的环境变量注入恶意代码,从而控制受感染的系统。Bash是Unix和Linux系统中的...
破壳漏洞(ShellShock)官方修补补丁(2014.10.05)
10-13
修补了包括CVE-2014-6271(最原始的破壳漏洞)、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277和CVE-2014-6278。这些Bash漏洞现在都是破壳漏洞集中的,目前所有补丁,截止2014.10.05的官方补丁已经...
破壳漏洞(shellshock)RHEL 4(32位)补丁
10-13
个人测试: [root@localhost ~]# rpm -Uvh --force bash-3.0-27.0.2.el4.i386.rpm warning: bash-3.0-27.0.2.el4.i386.rpm: V3 DSA signature: NOKEY, key ID b38a8516 Preparing... #############################...
破壳漏洞最新linux补丁把谁4.3
10-08
破壳漏洞Shellshock)是2014年发现的一个严重的Linux和Unix系统安全漏洞,影响了广泛使用的Bash shell。Bash是GNU项目的一部分,是Linux和类Unix操作系统中的命令行解释器,用于处理用户输入的命令。这个漏洞允许...
破壳漏洞(ShellShock)红帽最新补丁(29日上午更新)
09-29
从红帽更新服务器上下载下来的,里面包含 RedHat5 X86:bash-3.2-33.el5_11.4.i386.rpm RedHat5 X86_64:bash-3.2-33.el5_11.4.x86_64.rpm bash-debuginfo-3.2-33.el5_11.4.x86_64.rpm RedHat6 X86:bash-4.1.2-15.el6...
扫描结果txt文件
05-25
用SREng扫描的结果
破壳漏洞(CVE-2014-6271)综合分析:“破壳漏洞系列分析之二
chengfangang的专栏
10-25 1412
一、“破壳漏洞概述 我们团队于9月25日10时发布了《“破壳漏洞(CVE-2014-6271)综合分析》,并更新了多个版本。在这个过程中,我们的监测采集和样本交换体系发现了大量利用该漏洞的扫描攻击、后门投放等行为,并发现了多个与此漏洞相关的恶意代码。 二、网络数据包 基于漏洞的特点,我们利用与高校联合部署的“探云“体系等进行了流量监测。发现了捕获了部分网络攻击行为,下面列举一个攻击包进行
破壳漏洞ShellShock)-编号CVE-2014-6271-修复
iteye_5816的博客
10-08 797
2014年9月24日,Bash暴露严重安全漏洞,编号为CVE-2014-6271,该漏洞将导致远程攻击者在受影响的系统上执行任意代码。CNVD对破壳漏洞ShellShock)的严重性定义为10级(最高)。 一、漏洞信息 1、漏洞描述 GNU Bash 是一个为GNU 计划编写的Unix Shell,广泛使用在Linux 系统内。破壳漏洞ShellShock)将导致攻击者可改变或绕过...
破壳漏洞(CVE-2014-6271)综合分析
Star——Flying in the cyberspace
11-25 2945
目 录 一、 威胁卡片  二、 概述  三、 已知事件发布/披露情况 四、 漏洞的影响范围  五、 漏洞原理  六、 漏洞验证方法  七、 漏洞检测方法  八、 漏洞可能会带来的影响  九、 针对此漏洞的建议  十、 写在最后的啰嗦的话      一、     威胁卡片 二、概述        2014年9月24日Bash被公布存在远程代码执行漏洞,安天实验室
破壳漏洞(CVE-2014-6271)综合分析
jingshuishenlong的专栏
03-25 335
一、威胁卡片 二、概述 2014年9月24日Bash被公布存在远程代码执行漏洞,安天实验室安全研究与应急处理中心(以下简称:安天CERT)第一时间根据信息研判,确认该漏洞可以产生严重的后果,且分布广泛,于北京时间9月24日早晨5时30分启动了A级风险应急响应。 安天CERT针对该漏洞进行了严格地分析验证,确认该漏洞会影响目前主流的Linux和Mac OSX操作系统平台,包括但不限于Redhat、CentOS、Ubuntu、Debian、Fedora、Amazon Linux、OS X 10.10等
ShellShock破壳漏洞)的简单分析
热门推荐
爱唠叨的老鱼
09-27 1万+
(1)什么是ShellShock? (2)ShellShock漏洞的原理。 (3)ShellShock漏洞的危害。 (4)如何修复ShellShock漏洞
bash破壳漏洞反弹shell
3569
07-29 4817
0x00 破壳漏洞原理在bash里边输入~ export name='() { echo "inside name";}; echo "outside name";'查看环境变量~ env|grep name ~ name=() { echo "inside name";}; echo "outside name";这时你会发现当进入子shell的时候,直接输出 outside name~ bas
【web攻防】破壳漏洞【CVE-2014-6271】与心脏滴血漏洞 【CVE-2014-0160】 docker 复现 学习过程
AAAAAAAAAAAA66的博客
03-18 6097
其实最近的确是想更新一些文章的,但一直在忙于挖洞和挖洞技巧学习,前者肯定不能发真实案例,后者学的太零碎太杂,自己也处于一个积累的过程,发一些边边角角的内容也没意思。 虽然相比以前的确有了一点进步,但我仍然处于一个很差的水平,还是得慢慢积累。当然,做什么事都必须要抓重点,以后着重复现这种危害大,范围广的漏洞破壳漏洞【CVE-2014-6271】 具体分析 ShellShock破壳漏洞)的简单分析_爱唠叨的老鱼的博客-CSDN博客_shellshock 说人话就是...
shellshock漏洞利用
04-03
为了防止Shellshock漏洞的利用,以下是一些建议的防御措施: 1. 及时更新:及时更新操作系统和软件包,以确保已修复Shellshock漏洞的补丁已安装。 2. 使用Web应用防火墙(WAF):WAF可以检测和阻止恶意请求,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值