Bash远程解析命令执行漏洞测试方法

最新推荐文章于 2024-09-05 20:30:00 发布
最新推荐文章于 2024-09-05 20:30:00 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: 零度手札 文章标签: bash cgi 命令执行漏洞 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ncg4808/article/details/69399989
版权
本文介绍了Bash远程解析命令执行漏洞的原理和测试方法。Bash漏洞因脚本解析错误允许远程执行命令,可通过修改CGI脚本参数构造HTTP请求来触发。测试过程包括发送GET请求,观察服务器是否执行特定命令。可以使用Google搜索批量查找潜在漏洞的CGI脚本进行测试。
摘要由CSDN通过智能技术生成

Bash漏洞为什么能够执行

Bash漏洞的原理:

BASH除了可以将shell变量导出为环境变量,还可以将shell函数导出为环境变量!当前版本的bash通过以函数名作为环境变量名,以“(){”开头的字串作为环境变量的值来将函数定义导出为环境变量。
此次爆出的漏洞在于BASH处理这样的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令。

简单地说就是,Bash脚本在解析某些特殊字符串时出现逻辑错误导致可以执行后面的命令。

Bash漏洞与远程执行有啥联系

看到上面的解释,很多童鞋都理解成了本地的漏洞,然后很多人又觉得,本地有啥可以利用的,于是就忽略了这个神级漏洞的存在。我想说的是,这个漏洞,利用热度可以媲美当年的MS08-067,威力虽然弱了点,但远程控制电脑还是可以的。

首先解释一下cgi脚本。很多网站类似下面的链接:

最低0.47元/天 解锁文章
零度危险
关注
专栏目录
[ vulhub漏洞复现篇 ] Struts2 远程命令执行漏洞(S2-001)
qq_51577576的博客
08-21 1163
Struts2 远程命令执行漏洞(S2-001) 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行
Apache Kylin 远程命令执行漏洞复现[CVE-2020-13925]
0xSec
12-25 983
Apache Kylin™是一个开源的分布式分析引擎,提供Hadoop之上的SQL查询接口及多维分析(OLAP)能力以支持超大规模数据,最初由eBay Inc. 开发并贡献至开源社区。它能在亚秒内查询巨大的Hive表。
漏洞复现——bash远程解析命令执行漏洞
weixin_30314793的博客
11-23 540
漏洞描述:Bash脚本解析某些特殊字符串时出现逻辑错误导致可以执行后面的命令,在一些cgi脚本中,数据是通过环境变量来传递的,这样就会形成该漏洞 漏洞原理:bash通过以函数名作为环境变量名,以“(){”(bash只有在遇到特殊的环境变量才会触发该漏洞)开头的字串作为环境变量的值来将函数定义导出为环境变量。而该漏洞就在于BASH处理这样的“函数环境变量”的时候,并没有以函数结尾“}”...
Bash远程命令执行漏洞(CVE-2014-6271)分析利用
weixin_33851177的博客
07-03 514
这几天Bash被爆存在远程命令执行漏洞(CVE-2014-6271),昨天参加完isc,晚上回家测试了一下,写了个python版本的测试小基本,贴上代码: #coding:utf-8 import urllib,httplib import sys,re,urlparse #author:nx4dm1n #website:http://www.nxa...
命令执行漏洞和代码执行漏洞
最新发布
weixin_68416970的博客
09-05 1010
命令执行漏洞(Command Execution Vulnerability)和代码执行漏洞(Code Execution Vulnerability)都是远程代码执行(Remote Code Execution, RCE)的类型,它们允许攻击者在目标系统上执行任意命令或代码。
Web安全 RCE漏洞命令执行漏洞的 测试和利用).
网络安全领域___专研者.
02-17 4310
系统命令执行的 概括: 系统命令执行一般是在Web应用中,可能有时候需要调用一些系统命令执行,而程序在开发的时候没有对输入进行严格的过滤,导致恶意用户可以构造一些恶意的系统命令,从而达成系统命令执行攻击。 系统命令执行的危害: (1)可以使用Web程序的权限来执行执行系统的命令.(包含读写文件的) (2)利用写入的木马可以连接服务器(反弹shell). (3)进行进一步的渗透,从而可以控制整个网站甚至服务器.
渗透测试技术----常见web漏洞--命令执行原理及防御
wwl012345的博客
08-15 2733
一、命令执行漏洞介绍 1.命令执行漏洞简介 命令执行漏洞时指服务器没有对执行命令进行过滤,用户可以随意执行系统命令命令执行漏洞属于高危漏洞之一,也属于代码执行的范围内。 2.命令执行漏洞的原理 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用System()、exec()、shell_exec()、passthru()、popen()、proc_popen()等函数可以执行...
Linux之安全最佳做法(未完成)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-12 2307
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
vulhub靶场练习——Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析
雷根瓦尔德
11-28 1220
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 [2] Apache HTTP服务器是一个模块化的服务器,源于NCSAhttpd服务器,经过多次修...
linux漏洞 远程,Bash 远程任意代码执行安全漏洞(最严重漏洞
weixin_39611047的博客
05-06 292
US-CERT 意识到 Bash 存在一个安全的漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。US-CERT 建议用户和管理员重新检查这篇红帽的安全博客。更多的详情只能参考相应 Linux 发行商以获取相应补丁。你可以使用如下命令来检查系统存在此漏洞:env x='() { :;}; echo vulnerable'...
OS命令注入知识点总结
千寻的博客
02-09 1198
文章目录第一章 原理以及成因第二章·漏洞危害第三章 相关函数第一节 system()第二节 exec()第三节 shell_exec()第四节 passthru()第五节 popen()第六节 反引号第四章 漏洞利用第一节 查看系统文件第二节 显示当前路径第三节写文件第五章 防御方法第六章 DVWA第一节 low命令注入第二节 medium命令注入 第一章 原理以及成因 程序员使用脚本语言(比...
Bash4.3 远程命令执行漏洞
whatiwhere的博客
12-03 2553
实验环境 实验环境 操作机系统:Kali Linux 目标网站:172.16.12.2/cgi-bin/poc.cgi 实验目的 了解本次漏洞形成的原理 学会如何去修复此漏洞 实验工具 NC :是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,可以在脚本中以多种方式使用它。 Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多...
linux 执行远程命令
www.hohode.com
11-19 512
#!/bin/bash base=/home/mc ps aux | grep message | grep -v grep | awk '{print $2}' | xargs kill -9 echo "mc stop!" #停止slaves cat $base/config/slaves | while read line do ssh root@$line > /dev/null
漏洞修复之 bash漏洞远程命令执行
波子汽水
11-02 4068
系统版本[root@www bash]# cat /etc/issue Red Hat Enterprise Linux AS release 4 (Nahant Update 8) Kernel \r on an \m不能使用yum测试方法: 可以使用如下命令来检查系统存在此漏洞:env -i X=’() { (a)=>\’ bash -c ‘echo date’; cat echo 修复
php get请求_如何绕过代码过滤和WAF规则远程执行PHP代码
weixin_39808893的博客
11-27 390
而在本文中,我将介绍,关于PHP语言,在绕过代码过滤和WAF规则去远程执行代码方面,到底有多少可能。当我写这类绕过防护的文章时,人们总是问“真的有人写这样的代码吗?”这些人通常都不是渗透测试人员。但是如果你还想问这个问题,我现在就回答你:YES。( https://www.google.com/search?q=PHP+remote+code+execution)以下是我用于测试的两个PHP脚本中...
通过bash命令行直接ssh登录服务器,scp上传文件到远程服务器
lk的博客
04-12 1948
ssh登录服务器 `ssh -p远程登录端口 登录用户名@服务器ip` ssh -p22 root@1.1.1.1 一般的,对于云服务器,默认都是使用的22端口进行远程登录,只需要修改为自己的登录账户和服务器ip就好了 2.scp上传本地文件到服务器 ` scp [本地文件名称a.txt] [登录服务器的用户名]@[服务器ip]:[远程服务器目录/root]` scp Python-2.6.tgz root@1.1.1.1:/root
Bash Bug(破壳漏洞,Shellshock) - CVE-2014-6271
HaSaKing的博客
05-28 771
破壳漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测和修补,您可以显著提高自己系统的安全性。始终保持系统和软件的最新状态是保护自己免受此类漏洞攻击的关键策略。
shellshock破壳远程命令执行漏洞复现通过web的方式进行web执行远程代码
ranuy阮的博客
02-28 1566
1、漏洞描述 GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行Shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用Bash Shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在Shell被调用后会被立即执行,造成...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值