pwnable.kr --- shellshock题解(bash破壳漏洞)

最新推荐文章于 2022-12-21 17:20:07 发布
最新推荐文章于 2022-12-21 17:20:07 发布
阅读量318 收藏 1
点赞数 1
分类专栏: pwnable.kr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37414405/article/details/85051286
版权

程序代码如下

#include <stdio.h>
int main(){
        setresuid(getegid(), getegid(), getegid());
        setresgid(getegid(), getegid(), getegid());
        system("/home/shellshock/bash -c 'echo shock_me'");
        return 0;
}

拿到这道题,我一看到那熟悉的system函数,就觉得问题一定出在它身上,于是我想着删除bash文件后自己手动创建一个bash软连接到flag上,发现由于我对bash文件没有w权限,所以我无法删除

之后我又想了一个办法,就是给bash添加一个软连接,让它指向一个我写好的运行flag程序的二进制文件,但是,同样的道理,我没有W权限,所以会报错

emm。于是我上网查了一下,发现说这是一个著名的bash破壳漏洞。。。what?看来我还是做题太少,竟然没有听说过。。。

漏洞原理

目前的Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题是以“(){”开头定义的环境变量在命令env中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参数判断。

漏洞范围:
GNU Bash 版本小于等于4.3
关于shellshock可以看这里
这篇文章将shellshock漏洞也讲的很好

我们既然已经知道是shellshock漏洞了,于是我们可以查看一下bash的版本

可以发现我们当前的bash是已经修补漏洞的,但是bash可执行文件确是有漏洞的bash
所以我们就来利用这个神奇的字符串(){ :;};

即,得到了我们的flag,虽然这次没有小笑脸啦~

附shellshock漏洞利用:

1)Linux WEB Server一般可以提供CGI接口,允许远程执行Bash命令;

2)对于HTTP头部,CGI脚本解析器会将其当作环境变量,调用bash的env相关函数设置到临时环境变量中;

3)HTTP协议允许发送任意客户端自定义的HTTP头部;

4)这样就产生了一个完整的可供Bash命令注入的场景,客户端故意发送构造好的带攻击命令的HTTP头部到服务端,服务端调用设置环境变量的函数,直接执行了客户端指定的头部里面的命令。并且还会将结果一并返回给客户端。

五月的天气
关注
专栏目录
CVE-2014-6271 “破壳漏洞(cgi-bin)
墨痕诉清风的博客
07-19 2659
CVE-2014-6271(即“破壳漏洞)广泛存在与GNUBash版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。该漏洞利用条件较多,1.bash版本小于等于4.3,2.攻击者可以控制环境变量,3.新的bash进程被打开触发漏洞并执行命令。简单点说,没有cgi脚本继承环境变量,就玩不了;有cgi脚本的,bash版本过高也玩不了。catecho;do";};......
Shellshock破壳)系列漏洞简要分析及检测
Traxer的学习之路
03-13 4603
1.漏洞简介2.POC验证2.1 CVE 2014-6271最开始的shell测试脚本如下,主要的代码是第五行,它先使用env命令将() { :;}; echo vulnerable赋值给环境变量x,随后启动一个新的bash进程并执行命令echo test,并将错误信息重定向到null,再查找有无’vulnerable’这个字符串输出,如果输出成功则表示存在漏洞:#!/bin/bash EXITCO
每日一题pwnable.kr shellshock
Kni9hT's Blog
09-04 422
Bash远程执行漏洞破壳” [注:bash版本要在4.1以下] bash引自维基百科的描述为: "bash,Unix shell的一种。1989年发布第一个正式版本,原先是计划用在 GNU操作系统上,但能运行于大多数类Unix系统的操作系统之上,包括Linux与Mac OS X v10.4都将它作为默认shell。它也被移植到Microsoft Windows上的Cygwin与MinGW,或...
pwnable.krshellshock
weixin_30284355的博客
07-05 126
pwnable从入门到放弃,第五题。 ssh shellshock@pwnable.kr -p2222 (pw:guest) 这题主要涉及了一个关于bash的CVE漏洞。 首先还是下载源代码审计一下,shellshock.c #include <stdio.h> int main(){ setresuid(getegid(), getegid()...
[pwnable.kr]shellshock
iekuil的博客
10-03 223
可以看到这里对() {开头的字符串没有太多检查就传给了parse_and_execute,而直接用bash会从环境变量PATH里面找系统默认的bash,而这个bash是没有漏洞的。靶场环境当前目录下的bash才是有漏洞bash,调用时需要用./bash。2.需要有能够执行的高权限的程序,并且程序中存在启动bash子进程的操作。跟着网上的分析简单看了一下bash 4.3的varieble.c文件,就是之前的几个题都可以直接以文件名运行文件,可惜定义的很多东西不清楚干啥用的,测试的时候又把前面的坑踩了一次,
Shellshock 破壳漏洞(CVE-2014-6271)
EC_Carrot的博客
07-29 502
漏洞简介 GNU Bash 4.3及之前版本中存在安全漏洞,该漏洞源于程序没有正确处理环境变量值内的函数定义。远程攻击者可借助特制的环境变量利用该漏洞执行任意代码。 漏洞复现 将payload附在User-Agent中访问victim.cgi,即可执行命令: User-Agent: () { foo; }; echo Content-Type: text/plain; echo; /usr/bin/id ...
pwnable.kr [shellshock]
shisuan1的博客
12-09 256
pwnable.kr [shellshock] Mommy, there was a shocking news about bash. I bet you already know, but lets just make it sure
Bash漏洞-Shellshock浅析.pdf
07-10
Bash漏洞ShellshockBash漏洞,又称为Shellshock,是指在2014年发现的一种严重安全漏洞,影响了广泛使用的Bash shell程序。Bash是Unix-like操作系统,包括Linux和Mac OS X的默认命令行解释器。这个漏洞的存在...
Cgi-bin 30个漏洞+使用方法.txt
07-18
### Cgi-bin 30个漏洞及使用方法详解 #### 一、概述 在Web开发领域,特别是基于Perl语言的动态网页开发中,CGI(Common Gateway Interface)扮演着重要的角色。然而,随着互联网技术的发展,CGI也逐渐暴露出一系列...
pwnable.krshellshock
搓雪小怪兽的工作室
09-19 680
关于权限 一些名词如下: 缩写 全程 含义 RUID real user ID 启动该进程的用的id EUID Effective User ID 在内核检查权限的时候使用的(只有在设置了执行时设置用户id位才会与ruid区别) SSUID saved set user ID 保存的设置用户id,是程序所有者的id 比如一个程序的所有者为admin,现在guest用户执...
pwnable.krshellshock
river
05-04 1119
shellshock 登陆上服务器看到有shellshock文件,还有一个bash文件,执行./shellshock shellshock不是CVE-20146271吗? 根据搜到的结果进行测试: 正常执行过程分析 Bash有一种独有的使用环境变量来定义函数的方法。如果环境变量的值以字符”(){”开头,那么这个变量就会被当作是一个导
[WriteUp] pwnable.kr -- [shellshock]
qq_23026851的博客
07-31 486
题目: 解: 登录 检测是否存在shellshock漏洞: 上图有意思的地方在于,当输入“bash”时,没有触发shellshock漏洞;而“./bash”则触发了。究其原因,该服务器默认的bash程序没有shellshock漏洞,而当前目录下的这个vulnerable的“bash”是供我们练习专用的。 Shellshock的原理已经被探讨了很多,简单总结一下就是,当环境变量X被如此...
pwnable.kr-shellshock WP
Casuall的博客
05-08 343
这道题涉及的知识点是shellshock(也叫破壳漏洞)CVE-2014-6271,GNU Bash 版本小于等于4.3可能存在这个漏洞。首先查看一下有什么文件 发现目录里有一个可执行文件bash,我们来查看一下bash的版本 可以看到这个路径中的bash版本低于4.3,下面来测试一下这两个版本的bash是否存在破壳漏洞 env x='() { :;}; echo shellshocked' ...
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞
weixin_45095113的博客
12-21 458
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞复现
pwnable.kr-----解题过程】shellshock
lyuchen65的博客
09-16 1249
#include int main(){ setresuid(getegid(), getegid(), getegid()); setresgid(getegid(), getegid(), getegid()); system("/home/shellshock/bash -c 'echo shock_me'"); return 0; }根据题目一下子可以看出来这是shellshoc
ShellShock破壳漏洞)的简单分析
热门推荐
爱唠叨的老鱼
09-27 1万+
(1)什么是ShellShock? (2)ShellShock漏洞的原理。 (3)ShellShock漏洞的危害。 (4)如何修复ShellShock漏洞
pwnable.kr shellshock wp
Pz_mstr's Blog
12-19 206
0x01 shellshock CVE-2014-6271 attack 0x02 principles https://blog.csdn.net/qq_27180763/article/details/88049178 0x03 payload export foo='() { :; }; ./bash' ./shellshock cat flag 0x04 flag shellshock@...
破壳”(Shellshock)漏洞修复
PrudentWoo 的个人空间
10-10 5692
破壳”(Shellshock)漏洞修复   背景:          距离“破壳”(Shellshock)漏洞漏洞爆发一句过去两周有余了(2014年9月24日公布)。相信很多人都已经听说过了这个危害等级为十的漏洞,编号为CVE-2014-6271,该漏洞将导致远程攻击者在受影响的系统上执行任意代码;相比之下,与上一个著名的漏洞“心脏出血”只有五,不过奇怪的是,“破壳漏洞目前的
shellshock漏洞利用
最新发布
04-03
Shellshock漏洞是一个存在于Bash(Unix和Linux操作系统的一种常用Shell)中的安全漏洞,它于2014年被公开。该漏洞允许攻击者通过构造恶意的环境变量来执行任意的命令,从而导致系统被入侵。 Shellshock漏洞的利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

五月的天气

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值