【网络安全】Bash漏洞原理POC及ShellCode

最新推荐文章于 2022-10-01 16:05:44 发布
VIP文章 最新推荐文章于 2022-10-01 16:05:44 发布
阅读量4.4k 收藏 3
点赞数
分类专栏: Network Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiayanhui2877/article/details/39584003
版权

CVE编号2014-6271:POC代码如下

env TEST1='(){:;};' mkdir bashExploit //注意单引号的位置必须这样加,否则无法测试通过,执行结果如下:
[XXX@test ~]$ env TEST1='(){:;};' mkdir bashExploit;date
mkdir: cannot create directory `bashExploit': File exists
Fri Sep 26 21:46:56 CST 2014

真的如各路大神们说的这样吗?

它与“心脏出血”漏洞不同,“心脏出血”只能借助窃取用户电脑信息,而bash 漏洞允许黑客远程控制电脑,拿到系统最高权限!其方法利用就更简单了
一行命令代码即可!

由于此漏洞存在于脚本解释器中,因此所有使用BASH脚本的程序都可能受到影响,如:
1.        此漏洞可以绕过ForceCommand在sshd中的配置,从而执行任意命令。
2.        如果CGI脚本用bash或subshell编写,则使用 mod_cgi或mod_cgid的Apache服务器会受到影响。
3.        DHCP客户端调用shell脚本来配置系统,可能存在允许任意命令执行,尤其作为根命令的形式,在DHCP客户端的
最低0.47元/天 解锁文章
Walter_Jia
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shellshock(破壳)系列漏洞简要分析及检测
Traxer的学习之路
03-13 4451
1.漏洞简介2.POC验证2.1 CVE 2014-6271最开始的shell测试脚本如下,主要的代码是第五行,它先使用env命令将() { :;}; echo vulnerable赋值给环境变量x,随后启动一个新的bash进程并执行命令echo test,并将错误信息重定向到null,再查找有无’vulnerable’这个字符串输出,如果输出成功则表示存在漏洞:#!/bin/bash EXITCO
Bash漏洞那些事儿
ifeves的博客
09-27 218
还记得Heartbleed漏洞吗?如果你相信今天这个铺天盖地的传言,那说明Shellshock和它是一类的,它的名字也同样令人畏惧(弹震症,一种精神疾病),就是缺了个酷点...
漏洞分析---Bash安全漏洞(CVE-2014-6271)技术简析
平凡之路
10-21 2115
Bash安全漏洞(CVE-2014-6271)技术简析   转自爱毒霸社区,原文链接:http://bbs.duba.net/thread-23211524-1-1.html   一、漏洞起源        漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: $ env x='() { :;}; echo vulnerable'...
bash代码注入的安全漏洞
增阅笔记
09-28 3891
很多人或许对上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,这两天,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后,美国电脑紧急应变中心(US-CERT)、红帽以及多家从事安全的公司于周三(北京时间9月24日)发出警告。 关于这个安全漏洞的细节可参看美国政府计算安全的这两个
Bash漏洞分析溯源
weixin_47493074的博客
10-01 533
Bash漏洞分析溯源
修复bash漏洞shell脚本分享
09-04
主要介绍了修复bash漏洞shell脚本分享,本文脚本适应常见的linux服务器系统,如CentOS、Debian、Ubuntu、OpenSuSE、Aliyun等系统,需要的朋友可以参考下
BASH漏洞检查
03-09
Linux中一个对计算机用户造成的威 胁“ Bash漏洞
Bash高危安全漏洞 解决方案
09-27
Bash是Linux用户广泛使用的一款用于控制命令提示符工具,这个最新被披露的bash漏洞代号为Bash bug或Shellshock。当用户正常访问时,只要shell是唤醒状态,这个漏洞就允许攻击者执行任意代码命令,并且已经在企业级...
bash 漏洞 linux
10-14
redhat 5和6的bash漏洞补丁 bash-3.2-33.el5_11.4.i386.rpm bash-3.2-33.el5_11.4.x86_64.rpm bash-4.1.2-15.el6_5.2.i686.rpm bash-4.1.2-15.el6_5.2.x86_64.rpm
一个linux下的bash安全漏洞
10-17
新手理解的bash环境变量解析漏洞
smstong的成长轨迹
09-26 1万+
以最简单的方式解释bash环境变量解析漏洞原理
shellcode相关知识整理
菜小狗.的博客
01-28 978
0x1概述 shellcode是binary堆栈溢出中常见的一种利用手段。顾名思义,shell指的就是Linux里用户与内核进行交互操作的一种接口,它通常具备一定的访问控制权限。code则是表示一段代码。合起来shellcode便有着恶意代码的意思。 在存在一些漏洞的程序上使用shellcode很多情景下会对程序甚至系统产生严重的危害。例如非法完成系统调用,打开一个远程设备的shell。劫持程序的...
编写的第一个POC代码
weixin_33893473的博客
02-20 716
0x00 Target #include <assert.h> #include <unistd.h> int vuln() { // Define variables char arr[400]; int return_status; // Gra...
基本shellcode提取方法
沉寂的孤城
10-04 5258
转载请注明出处:http://blog.csdn.net/wangxiaolong_china   这里,我们将编写一个非常简单的shellcode,它的功能是得到一个命令行。我们将从该shellcode的C程序源码开始,逐步构造并提取shellcode。 该shellcode的C程序源码为: root@linux:~/pentest# cat shellcode.c #inclu
网络安全自学笔记08 - Linux之shell
imphoon的博客
08-31 1410
定义一个变量 home = jilin # 打印这个变量的值 echo $home # 使用read命令定义变量,手动输入,-p选项来设置提示信息 read -p "请输入家乡:" school echo $school。
linux编写shellcode
duangduang2020的博客
11-21 1020
1、shellcode需要用到系统调用的调用号,可以通过unistd.h查看,具体某个系统调用的用法可以通过man syscall来查看 2、在现在的指令集中引入了syscall指令,但是原来的int 0x80调用正常可以使用。int 0x80调用将系统调用号放在eax, 参数依次放在ebx, ecx, edx, esi, edi;超过5个的将参数放在内存中,并将内存地址放在ebx寄存器中。 (
bash破壳漏洞分析(一)
fly小灰灰的专栏
02-15 3811
1. 简介   bash远程代码执行漏洞,该漏洞会影响目前主流的Linux和Mac OSX操作系统平台,包括但不限于Redhat,CentOS,Ubuntu,Debian,Fedora,Amaron Linux,OSX10.10等平台。该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本,会影响到与bash交互的多种应用,包括HTTP,OpenSSH,DHCP等。    针对本次漏洞的检测,需
渗透中POC、EXP、Payload与Shellcode的区别
热门推荐
浅浅的博客
06-17 3万+
1. POC、EXP、Payload与Shellcode POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:简单翻译 ' ...
bash网络重定向功能
最新发布
06-13
Bash中,可以使用网络重定向功能将标准输入、标准输出和标准错误输出重定向到网络套接字,从而实现网络通信。 以下是几个常见的网络重定向...需要注意的是,网络重定向功能仅在 Bash 版本 4 及以上版本中受支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值