前言
CVE-2014-6271(即“破壳”漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。
0x01实验环境
攻击机:kali linux
目标机: Ubuntu
ip: 10.10.10.129
0x02漏洞验证
- Bash版本小于等于4.3可能存在漏洞
可以使用如下命令查看bash版本:
root@kali:~#bash --version
- 本地验证,使用如下命令:
root@kali:~#env x='() { :;}; echo vulnerable' bash –c "echo This is a test"
若存在漏洞,将会回显: