p牛的环境变量的洞和shellshock的利用区别

最新推荐文章于 2024-06-01 09:39:57 发布
最新推荐文章于 2024-06-01 09:39:57 发布
阅读量365 收藏 7
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strider1123/article/details/138625689
版权

上一次简单探索了一下dash之后我把目标转向了p牛提到的很像的一个CVE:shellshock破壳漏洞

简单看一下payload,两者确实很像,了解一番过后就在想p牛的那个payload能不能通过shellshock的方式通过cgi去利用

环境部署:这里选择直接使用vulhub部署docker镜像

在vulhub中shellshock在bash文件夹中

 这里我看网上有的叫shellshock,而我这里是按照漏洞编号命名的

部署下来

 访问8080端口可以看到是否成功部署

 然后打开cgi文件:victim.cgi

 测试payload

一开始我还寻思这两个payload这么像感觉利用也差不多,要是真能用的话那p牛这不应该是又挖出来个CVE嘛

打完研究了下才发现有个问题是在cgi文件中并没有使用环境变量,为什么这个写在UA里的payload能打进来

参考文章:

https://blog.csdn.net/a1_pha/article/details/136312282

https://www.cnblogs.com/Cl0ud/p/14248937.html

这里提到当web服务器处理用户请求时,会将请求头中的信息转换为环境变量,也就是说咱们的UA被它转成了环境变量,所以payload能够生效

但是这又让我产生了疑惑,那既然如此,虽然在p牛的文章中使用的环境变量是特定的,那我把它写成自己写的头不就行了吗,但是实际测试并不好使

我尝试了下在shellshock的利用payload中使用env和export等命令查看当前cgi中的环境变量都有哪些,然后发现不使用/bin/xxx这种绝对路径直接调用程序的方式似乎无法执行

不确定是无法执行还是无法看到回显,尝试了下echo

 然后发现文件并没有创建,但是echo 123又能正常执行

 虽然不知道为什么会显示出源码,难道是跟之前看到的bash的内建命令有关,只能执行内建命令?

看起来这里确实只能直接执行内建命令

而export是个内建命令,env是/usr/bin里的,它们似乎确实能看到环境变量

但是其它的头呢?这里看不到?

思考了半天没想出来什么原因,又回去开始观摩大佬的文章,然后突然想到为什么不换个头来打一下试试呢?

 还真是UA头的问题?尝试了一下发现这玩意只接受它指定的这几个头,似乎不会解析其他自己添加的头,不管是不是正规的头

 加上Sec-Fetch-Site这种存在的头也一样,而且即使能够接受看这情况也会被加上个HTTP前缀,所以无法用p牛的payload通杀,只能像p牛文章中给出的那种环境,能够控制环境变量并且后边调用了bash才行得通

这里为什么不能直接执行命令,ua头为什么不好使和cgi这里到底是不是只接收执行的请求头想要再进一步分析估计就得看源码了

前面的 dash源码看得头疼,这里的shellshock产生的bash源码也没看,还是等有时间再分析分析吧

strider1123
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解ShellShock复现原理,内附ShellShock的修复方法
Anprou的博客
05-31 6681
Shellshock的原理是利用了Bash在导入环境变量函数时候的漏,启动Bash的时候,它不但会导入这个函数,而且也会把函数定义后面的命令执行。
新手理解的bash环境变量解析漏
热门推荐
smstong的成长轨迹
09-26 1万+
以最简单的方式解释bash环境变量解析漏的原理。
环境变量相关的shellshock攻击
qq_43674956的博客
01-12 536
环境变量 什么是环境变量 环境变量是存储在进程中的一系列动态键值对,它们可以影响进程的行为。 可以通过局部变量envp获取,只能在main函数中使用 也可以用environ全局变量获取 也可以调用getenv(var_name)来获取 这个函数是在environ数组中搜索 也可以使用putenv(),setenv()和unsetenv()来改变修改和删除环境变量 进程获取环境变量的方式 使用fork()子进程继承父进程的所有环境变量 使用execve()第一个参数是新程序的路径 第二个参数是数组传入新程序的
windows运行linux环境变量,利用Windows环境变量进行提权
weixin_34515649的博客
05-05 182
参考来源:breakingmalware转自:FreeBuf(ID:freebuf)编译:鸢尾简介尽管进程都设置了环境变量,它们往往被用户,开发者甚至是系统本身所忽略。对于一个像样的系统来说,环境变量就是其最根本,这里的系统包括但不仅限于Unix (Linux, BSD), Windows以及OS X。在微软操作系统的世界中,环境变量在其第一个版本DOS时期就已经出现,且一直沿用至今。环境变量得到...
SickOS1.1 - Shellshock原理和利用过程精讲
2301_82000839的博客
06-01 987
nikto扫描出shellshock、使用curl指定代理服务器测试一下,正常,使用msfvenom生成bash的反弹shell,是初级权限用户,进行信息收集,自动化任务有提权方法,构造py再次获得反弹shell,再次拿到root。
探索Shellshock:重温2014年震撼全球的漏与实战环境
gitblog_00093的博客
06-01 460
探索Shellshock:重温2014年震撼全球的漏与实战环境 项目地址:https://gitcode.com/opsxcq/exploit-CVE-2014-6271 在信息安全的世界里,时间似乎总是循环往复,旧伤疤偶尔被新视角重新审视。今天,我们要带您回顾一个曾让全球IT界震动的名字——Shellshock,又名Bashdoor,它不仅是一个漏,更是一段网络安全史上的重要章节。 项目简...
pwnable.kr wp shellshock
fa1c4的blog
01-19 197
题目 Mommy, there was a shocking news about bash. I bet you already know, but lets just make it sure :) ssh shellshock@pwnable.kr -p2222 (pw:guest) 题解 #include <stdio.h> int main(){ setresuid(getegid(), getegid(), getegid()); setresgid(getegid(),
Shellshock回顾与分析测试
xiaoshan812613234的专栏
12-25 1418
0x00 漏概述 很多人或许对2014上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,2014年9月,又出现了另外一个“毁灭级”的漏——Bash软件安全漏。这个漏由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后,美国电脑应急响应中心(US-CERT)、红帽以及多家从事安全的公司于周三(北京时间2014年9月24日)发出警告
实验三 ShellShock 攻击实验
05-22 219
ShellShock 攻击实验 沙雨济 一、 实验描述 2014年9月24日,Bash中发现了一个严重漏shellshock,该漏可用于许多系统,并且既可以远程也可以在本地触发。在本实验中,学生需要亲手重现攻击来理解该漏,并回答一些问题。 二、 预备知识 1. 什么是ShellShockShellshock,又称Bashdoor,是在Unix中广泛使用的...
shocker:查找和利用易受Shellshock攻击的服务器的工具
05-13
查找和利用易受Shellshock攻击的服务器的工具 参考: : 由NCC Group Plc作为开源发布-https: 由开发: 汤姆·沃森(Tom Watson),汤姆[点]沃森[at] nccgroup [点]信任 根据AGPL发布,请参阅许可以获取更多...
shellshock
12-10
shellshock代码,网页形式,看起来不错,需要到可以试试哦。
shellshocker:ShellShock Live游戏的程序,用于计算击中敌人所需的角度和强度
05-12
Shellshocker是一款基于C++开发的游戏程序,名为"ShellShock Live",它涉及到计算机编程、游戏开发和物理学的结合。这款游戏的核心玩法是计算并发射炮弹以击中敌人,这需要玩家理解角度和力度的概念,这在物理中是...
shellshockcgitool:CGI脚本Shellshock开发工具
03-08
Bash的漏版本错误地执行了遵循存储在环境变量中的函数定义的命令-攻击者可以在将用户输入存储在环境变量中的系统中利用此漏。 什么是CGI? 某些Web服务器(包括Apache)支持通用网关接口(CGI)规范,该规范...
ShellShockHunter:这是测试漏Shellshock的简单工具
05-05
Shellshock,也称为Bashdoor,是Unix Bash shell中的一系列安全漏,第一个漏已于2014年9月24日公开。Shellshock可能使攻击者导致Bash执行任意命令并获得对许多Internet-使用Bash处理请求的面向服务(例如Web...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
shellshock利用
04-03
Shellshock是一个存在于Bash(Unix和Linux操作系统的一种常用Shell)中的安全漏,它于2014年被公开。该漏允许攻击者通过构造恶意的环境变量来执行任意的命令,从而导致系统被入侵。 Shellshock利用方式有多种,以下是其中一种常见的利用方法: 1. 构造恶意环境变量:攻击者可以通过在HTTP请求的头部或者CGI脚本中注入恶意的环境变量来触发Shellshock。例如,攻击者可以在User-Agent字段中注入恶意代码。 2. 执行任意命令:一旦成功利用Shellshock,攻击者可以执行任意的命令。这可能包括获取敏感信息、修改系统配置、植入后门等。 为了防止Shellshock利用,以下是一些建议的防御措施: 1. 及时更新:及时更新操作系统和软件包,以确保已修复Shellshock的补丁已安装。 2. 使用Web应用防火墙(WAF):WAF可以检测和阻止恶意请求,包括Shellshock利用尝试。 3. 输入验证和过滤:对于用户输入的数据,进行严格的验证和过滤,以防止恶意代码的注入。 4. 最小权限原则:将系统和应用程序的权限限制在最小必需的级别,以减少攻击者利用的影响范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值