Bash破壳漏洞(CVE-2014-6271)

最新推荐文章于 2024-05-28 13:53:41 发布
最新推荐文章于 2024-05-28 13:53:41 发布
阅读量309 收藏 1
点赞数 1
分类专栏: CVE CMS 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/n5xxxx__zy/article/details/96018393
版权

##0x00

 

 

漏洞范围:

GNU Bash 版本小于等于4.3

 

漏洞成因:

bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题是以“(){”开头定义的环境变量在命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。核心的原因在于在输入的过滤中没有严格限制边界,没有做合法化的参数判断。

 

漏洞危害:

Apache充当媒介用CGI组件满足远程访问并调用Bash的env命令
绕过ssh的ForceCommand功能

 

 

##0x01环境

Bee-box1.6   192.168.44.128

Kali 192.168.146.137

Bee-box1.6漏洞自查:

执行命令env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

输出vulnerable则说明存在该漏洞

GNU Bash 版本小于等于4.3也存在该漏洞

##0x02 漏洞复现

 

打开神器, 搜索shellshock模块

 

利用模块 并查看选项

 

设置RHOST为192.168.44.128,TARGETURI为 /bWAPP/cgi-bin/shellshock.sh

 

攻击就完事了

 

 

n5xxxx__zy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2014-6271破壳漏洞利用过程
D-river博客
11-12 9092
前言CVE-2014-6271(即“破壳漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。实验环境攻击机:kali linux 目标机: Ubuntu ip: 10.10.10.129漏洞验证 Bash版本小于等于4.3可能存在漏洞
vulhub漏洞复现之bash(Shellshock CVE-2014-6271
weixin_43071873的博客
11-27 1242
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 2972
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
Bash Bug(破壳漏洞,Shellshock) - CVE-2014-6271
最新发布
HaSaKing的博客
05-28 449
破壳漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测和修补,您可以显著提高自己系统的安全性。始终保持系统和软件的最新状态是保护自己免受此类漏洞攻击的关键策略。
Bash远程命令执行漏洞(CVE-2014-6271)分析利用
weixin_33851177的博客
07-03 499
这几天Bash被爆存在远程命令执行漏洞(CVE-2014-6271),昨天参加完isc,晚上回家测试了一下,写了个python版本的测试小基本,贴上代码: #coding:utf-8 import urllib,httplib import sys,re,urlparse #author:nx4dm1n #website:http://www.nxa...
Bash破壳漏洞
weixin_33911824的博客
07-30 217
破壳”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu 、Fedora 、Amazon Linux 、OS X 10.10中均拥有存在CVE-2014-6271(即“破壳漏洞漏洞Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X,而针对这些操作系统管理下...
幽灵(GHOST)的高危安全漏洞GNU Bash 漏洞CVE-2014-6271
10-09
bash-4.1.2-15.el6_5.2.x86_64.rpm,glibc-2.12-1.149.el6_6.5.x86_64,glibc-common-2.12-1.149.el6_6.5.x86_64.rpm,bash-4.1.2-15.el6_5.2.x86_64.rpm
CVE-2014-7169 漏洞更新
10-23
已成功更新Red Hat Enterprise Linux Server release 5.5 (Tikanga)。
shellshocker-python:这是一个 Python 应用程序,可帮助您检测运行 bash 的计算机是否存在 CVE-2014-6271 漏洞
06-23
Shellshocker 是一个著名的安全漏洞,发生在 2014 年,具体称为 CVE-2014-6271,也被称作“Bash 漏洞”或“Shellshock 漏洞”。这个漏洞影响了广泛使用的 Unix 和 Linux 系统中的 Bash(Bourne-Again SHell)命令...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
rehl4.X,5.X,6.X bash升级包 针对漏洞CEV-2014-6271
10-14
每个相应版本对应bash rpm两个一个64位一个32位 官网下载 可以对照MD5 软件列表: bash-3.0-27.el4.i386.rpm bash-3.0-27.el4.x86_64.rpm bash-3.2-33.el5_11.4.i386.rpm ...CVE-2014-6271测试命令.txt
linux 带环境变量 远程执行,GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271)
weixin_35437039的博客
05-08 483
发布日期:2014-09-24更新日期:2014-09-25受影响系统:GNU Bash <= 4.3描述:BUGTRAQ ID: 70103CVE(CAN) ID: CVE-2014-6271GNU Bash(Bourne again shell)是一个为GNU计划编写的Unix shell,广泛使用在Linux系统内,最初的功能仅是一个简单的基于终端的命令解释器。GNU Bash 4....
漏洞分析---Bash安全漏洞CVE-2014-6271)技术简析
平凡之路
10-21 2135
Bash安全漏洞CVE-2014-6271)技术简析   转自爱毒霸社区,原文链接:http://bbs.duba.net/thread-23211524-1-1.html   一、漏洞起源        漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: $ env x='() { :;}; echo vulnerable'...
bash破壳漏洞反弹shell
3569
07-29 4813
0x00 破壳漏洞原理在bash里边输入~ export name='() { echo "inside name";}; echo "outside name";'查看环境变量~ env|grep name ~ name=() { echo "inside name";}; echo "outside name";这时你会发现当进入子shell的时候,直接输出 outside name~ bas
CVE-2014-6271: BASH 漏洞记录
sxyizhiren的专栏
09-26 1243
原理 BASH除了可以将shell变量导出为环境变量,还可以将shell函数导出为环境变量!当前版本的bash通过以函数名作为环境变量名,以“(){”开头的字串作为环境变量的值来将函数定义导出为环境变量。 此次爆出的漏洞在于BASH处理这样的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令
bash破壳漏洞分析(一)
fly小灰灰的专栏
02-15 3830
1. 简介   bash远程代码执行漏洞,该漏洞会影响目前主流的Linux和Mac OSX操作系统平台,包括但不限于Redhat,CentOS,Ubuntu,Debian,Fedora,Amaron Linux,OSX10.10等平台。该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本,会影响到与bash交互的多种应用,包括HTTP,OpenSSH,DHCP等。    针对本次漏洞的检测,需
bash破壳漏洞分析(二)
fly小灰灰的专栏
02-15 2048
1. Bash简介1.1 定义   Bash(GNU Bourne-Again Shell)是许多Linux发行版的默认Shell。1.2 概述   目前的Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题是以“() {”开头定义的环境变量命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的
bash破壳利用_充分利用bash
cusi77914的博客
06-22 328
关于本系列 典型的UNIX®管理员经常使用一系列重要的实用程序,技巧和系统,以协助管理过程。 有一些关键实用程序,命令行链和脚本可用来简化不同的过程。 这些工具中的一部分随操作系统一起提供,但是大多数技巧来自多年的经验以及减轻系统管理员生活的渴望。 本系列的重点是从各种不同UNIX环境中的可用工具中获取最大收益,包括简化异构环境中管理的方法。 重击背景 UNIX和Linux®下的S...
GNU bash实现机制与源代码简析
weixin_30888707的博客
04-01 334
转自:http://files.linjian.org/articles/bash_study/bash_linjian.html GNU bash实现机制与源代码简析 目录 1. 概述1.1. bash 1.2. 环境与工具2. 程序结构分析2.1. 系统架构 2.2. 主要数据结构2.2.1. WORD_DESC与WORD_LIST 2.2.2. COMMAND 2.2.3. REDI...
PHP 输入验证漏洞 CVE-2018-10547复现
10-24
PHP 输入验证漏洞 CVE-2018-10547是一种远程代码执行漏洞,攻击者可以通过构造恶意IMAP服务器名称来注入任意OS命令语义,从而执行任意代码。以下是复现该漏洞的步骤: 1. 构造恶意IMAP服务器名称,包含“ -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值