黑客必备!Linux Shell Shock漏洞利用和实战

于 2024-04-15 14:30:00 发布
阅读量992 收藏 23
点赞数 19
分类专栏: 计算机工具 网络安全 程序员 文章标签: linux 运维 服务器 web安全 网络 安全 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logic1001/article/details/137738211
版权
网络安全 同时被 3 个专栏收录
294 篇文章 16 订阅
订阅专栏
程序员
266 篇文章 0 订阅
订阅专栏
计算机工具
265 篇文章 2 订阅
订阅专栏

漏洞介绍

Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。——摘自维基百科

漏洞****实验环境搭建

1、 以root权限安装4.1版本的bansh。下载地址:
http://labfile.oss.aliyuncs.com/bash-4.1.tar.gz
2、 安装:

tar xf bash-4.1.tar.gz``cd bash-4.1``./configure``Make && make install

在这里插入图片描述

3、链接

rm / bin/bash``ln -s /usr/local/bin/bash /bin/bash

4、检查漏洞是否存在:

Env x=’() { :; };echo vulnerable’ bash -c “echo this is a test”

5、 如果上一步输出vulnerable,那么让/bin/sh指向/bin/bash

Sudo ln -sf /bin/bash /bin/sh

漏洞真身复现:

 Export foo=’() { :; }; echo hello world’

在这里插入图片描述

Bash读取了环境变量,在定义foo之后就直接调用了后面的函数,一旦调用bash,自定义语句就直接触发。

  1. 攻击Set-UID程序。
    我们知道system()函数将调用“/bin/sh -c”来运行指定的命令,这也意味着/bin/bash会被调用。你能够利用shellshock漏洞来获取权限吗?首先确保安装了带有漏洞版本的bash版本,并让/bin/sh指向/bin/bash

编辑如下C代码:
在这里插入图片描述

并给其赋一个SUID权限。
![](https://img-blog.csdnimg.cn/img_convert/e560c75c6fade5bc07

成功拿到root权限:
在这里插入图片描述

重点函数还是C代码中的setuid(geteuid());可以尝试,如果这段代码被删除,那么就无法成功提权。

原理分析:

我们这里使用该语句的原因是希望read uid = effective uid
这就说明如果real uid 和effective uid相同的话,定义在环境变量中的内容 在该程序中任然有效,但是两个uid如果不同,环境变量失效,就无法发动攻击了,这可以从bash的源代码中得到印证。
在这里插入图片描述

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

程序员霸哥
关注
  • 19
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑客Linux下备份拿shell
12-21
黑客Linux下备份拿shell
js注入 黑客之路必备
01-19
最近刚出了新闻,阿里四名网络安全部门员工利用网页漏洞写js脚本抢月饼,于是兴致来了,想了解一下这个js脚本到底怎么写,各种刷单各种抢枪抢又是怎么实现的。  什么是javascript注入攻击? 1.每当接受用户输入的内容并重新显示这些内容时,网站就很容易遭受 JavaScript 注入攻击。让我们研究一个容易遭受 JavaScript 注入攻击的具体应用程序。假设已经创建了一个客户反馈网站。客户可以访问网站并输入对产品的反馈信息。当客户提交反馈时,反馈信息重新显示在反馈页面上。 客户反馈网站是一个简单的网站。不幸的是,此网站容易遭受 JavaScript 注入攻击。 假设正在将以下文本输入到
Linux命令技巧及黑客防御实战
06-18
本课程需要懂点Linux系统,覆盖Linux系统八十多个常用命令,深入讲解每个命令的用途、常用选项及使用技巧。无基础同学能帮助你熟悉在Linux系统下的工作方式,有基础同学能帮助你提高Linux系统专业能力在这门课中,我们保证你能收获到这些:1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3)文件、进程、磁盘、性能监控,以及网络工具命令、文件传输等 4)Vim编辑器基本用法5)服务器入侵思路解决6)网站访问速度慢问题解决思路和实践7)查看多台服务器日志的方法 注意: 课件下载在最后一节课的附件里
黑客防线Linux特训班23讲
03-13
黑客防线Linux特训,本课程包含了Linux系统基本的操作命令和体系结构,能带你一步步深入的学习linux基本技能,由浅入深的讲解非常适合新手进行学习。
Linux环境下的shell反弹】
qq_55213436的博客
07-05 2043
在日常的渗透测试中,当我们拿到一个目标网站的漏洞的时候,往往可以采用shell反弹的方式来进行下一步的操作。反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。一般的shell反弹可以结合命令执行漏洞来实现。......
LINUX漏洞复现篇之ShellShock漏洞
xf555er的博客
12-06 1011
ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bash执行任意Shell命令此漏洞在调用BashShell之前使用payload创建环境变量, 这些环境变量包含Shell代码, 在Shell被调用后代码会被执行bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令Vul
学习笔记 | Shellshock漏洞利用提权
m0_57133419的博客
08-10 342
Shellshock漏洞中,攻击者可以通过在环境变量中插入恶意代码,例如函数定义,然后触发Bash解释器执行这些代码。这是因为Bash解释器在解释环境变量时,并不仅仅是将变量的值替换为文本,而是会尝试解释其中的特殊字符和命令。Bash解释器在解释环境变量时,不仅仅是简单地替换变量的值,它还会对变量的内容进行解释,包括其中可能存在的特殊字符和命令。然后,如果有任何触发条件,比如执行后面的命令时,Bash会执行这个恶意函数,并输出语句。借助漏洞利用的脚本直接更改脚本内容,发现不行,我不会改perl语言。
安全Shellshock漏洞
01-30 446
Shellshock利用了linux环境变量解析问题,进而可以进行针对正常应用启动shell时进行劫持。通过该漏洞,可以实现CGI环境下的RCE,以及针对特权应用的提权。 可以简单理解为,当环境变量可控时,均存在攻击场景。如此看来,该漏洞危害极大,攻击场景非常广。
命令注入之Shellshock漏洞复现(CVE-2014-6271)
最新发布
SmileAssassn的博客
01-23 532
命令注入之Shellshock漏洞复现(CVE-2014-6271)
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 2930
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
Android系统漏洞检测和利用方法的研究与实现.pdf
06-20
在Android系统漏洞检测和利用的研究与实现中,我们聚焦于Android平台的安全性,特别是针对应用程序安全性和漏洞检测工具的开发。研究背景表明,随着Android设备的普及,其安全性成为了一个日益重要的问题,因为恶意...
Linux二进制漏洞利用——突破系统防御的关键技术.pdf
09-06
随着开源软件的普及,Linux的市场占有率持续增长,这也使得Linux二进制漏洞的利用成为黑客攻击的重要目标。 一、Linux二进制漏洞利用的历史与基础 传统的Linux二进制漏洞利用通常涉及缓冲区溢出、格式字符串错误、...
黑客帝国般的Linux屏保cmatrix的安装和使用
无聊的大鱼
06-25 6132
Linux屏保cmatrix的安装和使用安装cmatrix安装步骤源码编译安装说明源码包说明源码包特点源码包安装过程源码包cmatrix安装演示使用说明效果展示 安装 cmatrix安装步骤 下载cmatrix源码包 wget https://jaist.dl.sourceforge.net/project/cmatrix/cmatrix/1.2a/cmatrix-1.2a.tar.gz ...
【XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF
m0_64378913的博客
06-02 4148
(1)了解beEF工具的使用; (2)加深理解XSS漏洞的利用和危害; (3)掌握浏览器劫持的攻击方法; (4)掌握会话劫持的攻击方法; (5)掌握通过XSS漏洞GetShell的方法。
【Kali Linux】高级渗透测试实战
小洁洁
09-01 5107
>对于企业网络安全建设工作的质量保障,业界普遍遵循PDCA(计划(Plan)、实施(Do)、检查(Check)、处理(Act))的方法论。近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安全建设过程中的防护短板,检验安全应急预案的有效性并持续优化,为业务发展提供更强的保驾护航能力。
利用telnet反弹shell的两种方法
天涯的浪子
09-16 4592
今天给大家介绍两种telnet反弹shell的方法,相对于其他方式反弹shell要简单一点,可作为按需远程控制或留后门使用,希望可以帮助到大家。 前提条件:目标机为linux系统并支持telnet服务;攻击机支持telnet服务,攻击机装有NC (windows、linux均可)。 这里我准备了一个公网服务器和一个本地虚拟机,公网服务器为攻击机,虚拟机为目标机。 攻击机: 目标机: 下面给大家...
浅谈对tabnabbing漏洞的理解和利用
SoporAeternus12的博客
04-05 3868
最近在打vulnhub上的靶机的时候卡在了某个点,后来我去网上搜索相关攻略,发现了一个叫reverse tabnabbing的漏洞,由于我之前并没有学习过这个漏洞,所以写了这篇文章来记录一下对这个漏洞的学习成果。 漏洞原理和介绍 tabnabbing是一种钓鱼攻击漏洞,网上将该漏洞翻译为反向标签劫持攻击,大致原理就是黑客通过某种方法在页面A中植入一个a标签,也就是一个超链接,链接的指向是黑客精心准备的页面B,页面B的内容有一个javascript代码,内容就是window.opener.location=“
Vulhub-Shellshock Remote Command Injection (CVE-2014-6271)
ad12456的博客
05-18 445
Shellshock远程命令注入
黑客用u盘窃取信息利用了什么漏洞
06-10
黑客使用U盘窃取信息可能利用了以下漏洞: 1. 操作系统漏洞:黑客可以利用操作系统中的漏洞来获取系统权限并访问敏感信息。...同时,我们也应该时刻保持操作系统和软件的更新,以防止黑客利用已知的漏洞进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值