关于ShellShock漏洞的利用过程和原理解析

最新推荐文章于 2024-05-04 13:53:34 发布
最新推荐文章于 2024-05-04 13:53:34 发布
阅读量8.5k 收藏 5
点赞数
分类专栏: 系统漏洞 文章标签: WEB渗透测试 漏洞 bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pygain/article/details/53969081
版权

0x00

今天本是应该休息和打LOL的日子,但是我那个敬业的舍友非要拿python写个跟Siri类似的东西。好吧我也来学习学习

晚上来研究下这个14年出现并且自家产品能防护住的漏洞---ShellShock
这是Bashshell中的一个漏洞,使得攻击者能在小于等于4.1版本的Bash上进行任意代码执行
 
实验环境:Centos 6.7

实验目的:获取root权限


0x01
先检查了下自己的bash版本是不是小于4.1
如果不是则通过下边的步骤进行修改
#wget http://labfile.oss.aliyuncs.com/bash-4.1.tar.gz
#tar xf bash-4.1.tar.gz

最低0.47元/天 解锁文章
帽子不够白
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shellshock 漏洞 bash漏洞rpm包升级包
09-28
研究人员周四发布警告称 黑客已经开始利用最新的“Shellshock”电脑漏洞 借助蠕虫病毒扫描有漏洞的系统 然后感染这些 redhat 6 5以上版本32 位64位 升级包
ShellShock(CVE-2014-6271)
qq_41672971的博客
12-07 93
shellshock
黑客必备!Linux Shell Shock漏洞利用和实战
logic1001的博客
04-15 992
漏洞介绍Shellshock,又称Bashdoor,是在Unix广泛使用的Bash shell的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。——摘自维基百科环境搭建1、 以root权限安装4.1版本的bansh。下载地址:3、链接5、 如果上一步输出vulnerable,那么让/bin/sh指向/bin/bash
网络安全-RCE(远程命令执行)漏洞原理、攻击与防御_rce漏洞原理(1)
最新发布
2401_84265972的博客
05-04 755
RCE(remote command/code execute,远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
详解ShellShock 漏洞复现原理,内附ShellShock的修复方法
Anprou的博客
05-31 6607
Shellshock原理利用Bash在导入环境变量函数时候的漏洞,启动Bash的时候,它不但会导入这个函数,而且也会把函数定义后面的命令执行。
环境变量相关的shellshock攻击
qq_43674956的博客
01-12 522
环境变量 什么是环境变量 环境变量是存储在进程的一系列动态键值对,它们可以影响进程的行为。 可以通过局部变量envp获取,只能在main函数使用 也可以用environ全局变量获取 也可以调用getenv(var_name)来获取 这个函数是在environ数组搜索 也可以使用putenv(),setenv()和unsetenv()来改变修改和删除环境变量 进程获取环境变量的方式 使用fork()子进程继承父进程的所有环境变量 使用execve()第一个参数是新程序的路径 第二个参数是数组传入新程序的
【靶场补充】项目十二补充(shellshock原理
人间体佐菲的博客
09-12 660
shellshock
linux shellshock漏洞,shellshock漏洞分析
weixin_28706923的博客
05-18 303
这是tr0ll2靶机涉及到的东西,先看一下在这个靶机上的过程。我们获取了noob用户的ssh密钥,之后登录却失败了:之后我们输入如下命令:ssh noob@192.168.16.141 -i noob -t '() { :;}; /bin/bash'再次登录,居然成功了:以上就是shellshock攻击,其利用的是bash在导入环境变量函数时候的漏洞,启动bash的时候,它不仅会导入这个函数,也...
【研究】Shellshock 破壳漏洞bash命令执行(CVE-2014-6271)
god_Zeo的安全博客
09-03 1133
【研究】Shellshock 破壳漏洞(CVE-2014-6271)1.环境2.原理3.影响版本4.利用过程 1.环境 环境 https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md 这个搭环境很方便快捷,具体可以看说明,很简单 2.原理 目前的Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题是以“(){”开头定义的环境变...
ShellShockHunter:这是测试漏洞Shellshock的简单工具
05-05
Shellshock,也称为Bashdoor,是Unix Bash shell的一系列安全漏洞,第一个漏洞已于2014年9月24日公开。Shellshock可能使攻击者导致Bash执行任意命令并获得对许多Internet-使用Bash处理请求的面向服务(例如Web...
Bash漏洞——Shellshock浅析.pdf
07-10
此外,保持系统和软件的及时更新,以及定期进行安全审计和漏洞扫描,也是防止类似漏洞的关键措施。 Shellshock的出现提醒我们,即使是被认为是安全的操作系统,也可能隐藏着长期存在的安全隐患。因此,持续的系统...
shellshock漏洞的redhat最新补丁及说明
10-04
shellshock漏洞的最新redhat补丁及说明,包含redhat rhel5和rhel6两个版本的32和64位系统,请放心下载
漏洞利用:其他漏洞利用代码
02-05
当前漏洞利用(索引可能已过时) phpMoAdmin远程执行代码(CVE-2015-2208) LotusCMS远程执行代码(OSVDB-75095) ElasticSearch远程执行代码(CVE-2015-1427) ShellShock(httpd)远程执行代码(CVE-2014-6271) ...
Linux Shell Shock漏洞利用和实战
单核CPU的小朋友的博客
03-01 5107
漏洞介绍: Shellshock,又称Bashdoor,是在Unix广泛使用的Bash shell的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。——摘自维基百科 漏洞实验环境搭建: 1、 以root权限安装4.1版本的bansh。下载...
漏洞分析——shellshock实验
郭同学如是说
04-15 1699
Shellshock Attack Lab 前导知识 SHELL:命令行界面的解释器 Linux下常见Shell: Bourne Again Shell(/bin/bash) C Shell(/usr/bin/csh) K Shell(/usr/bin/ksh) Bourne Again Shell(/bin/bash) 查看目前使用的shell是否是/bin/bash: seed@ubuntu:/usr/lib/cgi-bin$ echo $SHELL /bin/bash vim编
suse linux bash漏洞,GNU Bash不完整修复远程代码执行漏洞(CVE-2014-6278)
weixin_29752389的博客
05-16 937
发布日期:2014-09-27更新日期:2014-10-08受影响系统:GNU Bash <= 4.3 bash43-026描述:BUGTRAQ ID: 70166CVE(CAN) ID: CVE-2014-6278Bash,Unix shell的一种,在1987年由布莱恩·福克斯为了GNU计划而编写。GNU Bash 4.3 bash43-026及之前版本没有正确解析环境变量值的函数定...
ShellShock(破壳漏洞)的简单分析
热门推荐
爱唠叨的老鱼
09-27 1万+
(1)什么是ShellShock? (2)ShellShock漏洞原理。 (3)ShellShock漏洞的危害。 (4)如何修复ShellShock漏洞
ShellShock漏洞原理分析
weixin_34037515的博客
05-27 414
9月24日,广泛存在于Linux的bash漏洞曝光。因为此漏洞可以执行远程命令,所以极为危。危害程度可能超过前段时间的心脏流血漏洞漏洞编号CVE-2014-6271,以及打了补丁之后被绕过的CVE-2014-7169,又称ShellShock漏洞漏洞起因: 要是用一句话概括这个漏洞,就是代码和数据没有正确区分。 此次漏洞很像SQL注入,通过特...
“破壳”(Shellshock)漏洞修复
PrudentWoo 的个人空间
10-10 5637
“破壳”(Shellshock)漏洞修复   背景:          距离“破壳”(Shellshock)漏洞漏洞爆发一句过去两周有余了(2014年9月24日公布)。相信很多人都已经听说过了这个危害等级为十的漏洞,编号为CVE-2014-6271,该漏洞将导致远程攻击者在受影响的系统上执行任意代码;相比之下,与上一个著名的漏洞“心脏出血”只有五,不过奇怪的是,“破壳”漏洞目前的
shellshock漏洞利用
04-03
Shellshock漏洞是一个存在Bash(Unix和Linux操作系统的一种常用Shell的安全漏洞,它于2014年被公开。该漏洞允许攻击者通过构造恶意的环境变量来执行任意的命令,从而导致系统被入侵。 Shellshock漏洞利用方式有多种,以下是其一种常见的利用方法: 1. 构造恶意环境变量:攻击者可以通过在HTTP请求的头部或者CGI脚本注入恶意的环境变量来触发Shellshock漏洞。例如,攻击者可以在User-Agent字段注入恶意代码。 2. 执行任意命令:一旦成功利用Shellshock漏洞,攻击者可以执行任意的命令。这可能包括获取敏感信息、修改系统配置、植入后门等。 为了防止Shellshock漏洞利用,以下是一些建议的防御措施: 1. 及时更新:及时更新操作系统和软件包,以确保已修复Shellshock漏洞的补丁已安装。 2. 使用Web应用防火墙(WAF):WAF可以检测和阻止恶意请求,包括Shellshock漏洞利用尝试。 3. 输入验证和过滤:对于用户输入的数据,进行严格的验证和过滤,以防止恶意代码的注入。 4. 最小权限原则:将系统和应用程序的权限限制在最小必需的级别,以减少攻击者利用漏洞的影响范围。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值