墨者 - Bash漏洞分析溯源

最新推荐文章于 2024-05-28 13:53:41 发布
最新推荐文章于 2024-05-28 13:53:41 发布
阅读量499 收藏 2
点赞数 1
分类专栏: 墨者刷题笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936434/article/details/94354289
版权

bash代码注入的安全漏洞分析

 

bash的环境变量

   环境变量是操作系统运行shell中的变量,很多程序的运行需要获取系统的环境变量参数。具体赋值格式如下:

$ var="hello world"

  然后你就可以使用这个变量了,但是只是局部变量,即是当前进程可以用,若当前进程的子进程或者其他进程需要用,需要用到        export将本进程的变量copy到其他进程。丽日如下测试

   没加export,当新建一个bash,再输出$var 就不能获取环境变量

$ var="hello coolshell"
$ echo $var
hello coolshell
$ bash
$ echo $var

   所以得加个export

$ export var="hello coolshell"

bash的函数

  bash与上面得环境变量同理

$ foo(){ echo "hello coolshell"; }
$ foo
hello coolshell
$ bash
$ foo
bash: foo: command not found

  同理, 加个export -f 

$ foo(){ echo "hello coolshell"; }
$ foo
hello coolshell
$ export -f foo
$ bash
$ foo
hello coolshell

bash的bug

   先看如下测试代码:

$ export X='() { echo "inside X"; }; echo "outside X";'

  再用env 查看创建出来的环境变量

$ env
X=(){ echo "inside X"; }; echo "outside X";

当我们在当前的bash shell进程下产生一个bash的子进程时,新的子进程会读取父进程的所有export的环境变量,并复制到自己的进程空间中,很明显,上面的X变量的函数的后面还注入了一条命令:echo “outside X”,这条命令会在父进程向子进程复制的过程中被执行。

$ export X='() { echo "inside X"; }; echo "outside X";'
$ bash
outside X

这就是bash的bug—— 函数体外面的代码被默认地执行了

 

实践

  要找到网站运行bash的CGI文件,网上搜索,网站的默认路径为/cgi-bin中

 然后用bp抓包,在Connection中加入bash指令操作,创建环境变量顺便执行查看key

拿到key

参考链接:https://blog.csdn.net/jingxia2008/article/details/39637085

吃肉唐僧
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
360众测靶场题库之23-Bash漏洞分析溯源
zjl12344的博客
03-07 137
360众测靶场题库
墨者学院 - Bash漏洞分析溯源
多崎巡礼的博客
10-10 1258
bash漏洞技术层面分析 漏洞起源: 漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 如果在一个含有版本号小于bash 4.3的linux或者unix系统上执行以上命令,可能会得到以下输出: vu...
检测cgi-bin漏洞存在方法
热门推荐
xiaoshan812613234的专栏
12-25 2万+
bash漏洞技术层面分析 漏洞起源: 漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: env x='() { :;}; echo vulnerable' bash -c "echo this is a test", 如果在一个含有版本号小于bash 4.3的linux或者unix系统上执行以上命令,可能会得到以下输出: v
1.Bash注入1-[杂项]
qwsn
07-31 1781
0x08、RingZer0—CTF入门 一、Bash注入-[传送门] 二、解题过程 第一步:根据题目提示可知 1.ssh登录的用户名密码:level1/level1 2.目标是:challenges.ringzer0team.com的10218端口 第二步:利用账号密码登录挑战目标 ssh level1@challenges.ringzer0team.com -p 10218 //第一次访问,需要输入yes //输入密码:level1 第三步:根据以上反弹的信息可知 1.“uid=1000,gid=
Bash Bug(破壳漏洞,Shellshock) - CVE-2014-6271
HaSaKing的博客
05-28 501
破壳漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测和修补,您可以显著提高自己系统的安全性。始终保持系统和软件的最新状态是保护自己免受此类漏洞攻击的关键策略。
Bash漏洞分析溯源
weixin_47493074的博客
10-01 559
Bash漏洞分析溯源
bash代码注入的安全漏洞
增阅笔记
09-28 3901
很多人或许对上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,这两天,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后,美国电脑紧急应变中心(US-CERT)、红帽以及多家从事安全的公司于周三(北京时间9月24日)发出警告。 关于这个安全漏洞的细节可参看美国政府计算安全的这两个
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
[ 墨者学院 ] 命令执行——Bash漏洞分析溯源
weixin_30535913的博客
06-27 159
0x00.题目描述: 背景介绍 安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞。 实训目标 1、了解bash; 2、了解Bash远程命令执行漏洞形成原因; 3、了解Bash远程命令执行漏洞利用方法; 解题方向 找到poc.cgi文件 0x01.题目分析: 根据题目说明,在网上对Bash远程命令执行漏洞进行了一番学习。 参考连接...
墨者靶场 初级:Bash漏洞分析溯源
qq_43233085的博客
01-15 422
墨者靶场 初级:Bash漏洞分析溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞。 实训目标 1、了解bash; 2、了解Bash远程命令执行漏洞形成原因; 3、了解Bash远程命令执行漏洞利用方法; 解题方向 找到poc.cgi文件 解题步骤 启动靶场,打开链接访问,是一个显示页面。 Bash...
墨者靶场 WordPress插件漏洞分析溯源
永远是少年
12-30 1471
今天继续给大家介绍CTF刷题,本文主要内容墨者靶场 WordPress插件漏洞分析溯源。 一、题目简介 二、解题实战
墨者学院 - 投票常见漏洞分析溯源
多崎巡礼的博客
07-31 1698
首先用burp抓包,然后把包发送到intruder因为提示用微信投票,所以把User-Agent:改成 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 MicroMessenger/6.0NetType/2G 然后添加X-Forwarded-For:1...
墨者学院-Bash漏洞分析溯源
JimWu的博客
09-04 177
Bash漏洞分析溯源 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器、wwwscan 1.打开靶场,根据题目思路找poc.cgi。 2.使用wwwscan扫一下 发现有目录/cgi-bin 3.打开burpsuite,访问/cgi-bin/poc.cgi,截包。 send to repeater,修改user-agent为() { :;}; echo; /bin/ls / ...
Linux Bash漏洞复现
weixin_44767073的博客
11-13 1239
Bash是什么? Bourne Again Shell(简称BASH)是在GNU/Linux上最流行的SHELL实现,于1980年诞生,经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深度整合的多功能接口。根据维基百科的描述:Bash,Unix shell的一种。1989年发布第一个正式版本,原先是计划用在GNU操作系统上,但能运行于大多数类Unix系统的操作系统之上,包括Lin...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值