linux shellshock漏洞,shellshock漏洞分析

最新推荐文章于 2024-05-02 11:25:32 发布
最新推荐文章于 2024-05-02 11:25:32 发布
阅读量307 收藏
点赞数
文章标签: linux shellshock漏洞

这是tr0ll2靶机涉及到的东西,先看一下在这个靶机上的过程。

我们获取了noob用户的ssh密钥,之后登录却失败了:

bVcPm8l

之后我们输入如下命令:ssh noob@192.168.16.141 -i noob -t '() { :;}; /bin/bash'

再次登录,居然成功了:

bVcPm8H

以上就是shellshock攻击,其利用的是bash在导入环境变量函数时候的漏洞,启动bash的时候,它不仅会导入这个函数,也会把函数定义后面的命令执行,在有些CGI脚本的设计中,数据是通过环境变量来传递的,这样就给了数据提供者利用Shellshock漏洞的机会。

这个漏洞刚开始接触还会觉得有些奇怪,因为命令本身就是bash执行的,不觉得有什么危害。实际环境中在远程访问时,有些CGI会把post包中的变量导入成用户变量,并起一个子bash来运行。

此利用方式,需要以下条件:远程服务会调用bash。(创建bash子进程)

远程服务允许用户定义环境变量。

远程服务调用子bash时加载了用户定义的环境变量。

成因分析如下,参考了一位博主的文章,结尾贴链接:

在 bash 中可以自定义 Shell 变量 , 如下所示

1460000039690510

但此时该变量仅是当前 Shell 的一个局部变量 , 只有在当前 Shell 进程中可以调用 . 即使是当前 Shell Fork 出的子进程 , 也是不能访问该变量的 .

为此 , 我们可以通过 export 命令 , 将该变量转变为一个环境变量 , 这样当前 Shell 的子进程就可以访问它了

bVcQHrO

不仅如此 , 在 Bash 中还可以定义 Shell 函数并将其导出为环境函数 , 只需要指明 -f 参数即可

bVcQHtb

上图这种函数的定义方法是非常普遍的 , 很容易理解 . 但在 Bash 中还有一种独有的方法来定义函数 , 即 : 通过环境变量来定义函数

当某个环境变量的值以字符串 " () { " 的格式作为开头( 注意大括号与小括号间的空格不能少 ) , 那么该变量就会被当前 Bash 当作一个导出函数( export function ) , 该函数仅会在当前 Bash 的子进程中生效 . 在很多文章中会把它称为 Bash 的 "`自动导入机制( 自动导入函数到当前 Bash

bVcQHtl

因为这种独特的函数定义方式仅会在当前 bash 的子进程中生效 , 所以网络上很多帖子给出的 POC 都是下面这样 .

POC : env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

通过 bash -c 开启当前 Bash 的子进程 , 在子进程载入时会初始化用户环境变量 , 在初始化时发现了包含 "() {" 格式的字符串 , 所以将该字符串作为一个自动导入函数 . 但由于没有判断函数定义的结束 , 所以错误的将该函数定义后的语句也初始化并当作命令执行了 . 所以子 Bash 会执行该语句并输出 vulnerable , 然后再输出 this is a test .

简单的说 , 就是将恶意命令添加到合法的Bash函数定义后 , 在启动子进程时 , Bash 会先执行恶意命令 , 然后再执行正常的指令 .

bVcQHtq

之后看一下源代码:

因为 ShellShock 触发于 Bash 子进程初始化环境变量的时候 . 所以我们进入 variables.c 文件 , 找到 initialize_shell_variables() 函数 .

bVcQHtr

bVcQHts

bVcQHtt

这里先定义了一些参数 , 然后循环遍历所有环境变量 , 通过 " = " 来分割变量名与变量值。之后判断刚才获取到的环境变量中是否有不合法的( 比如 "=xxx" 或者没有等号的 ) . 如果发现不合法的变量 , 就跳过它们,并赋值。再之后先判断是否存在自动导出函数( 通过 "() {" 来判断 ) , 若存在就将其定义为一个函数 . 同时判断当前是否处于 privileged mode ,若不处于该模式就将之前导出的函数导入到新的环境变量中 .

注意这里 , string( 获取到的环境变量值 ) 没有进行任何过滤 , 就被放入到 parse_and_execute 函数中 . 这是典型的注入漏洞。

美剧商务英语口语
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OSCP练习:vulhub靶机TR0LL 2攻略
weixin_47311099的博客
04-22 4350
信息收集 主机发现 先用namp做个扫描 在这里插入图片描述 发现21ftp、22ssh、80http 网站信息收集 访问web页面,跟上一关一样没啥东西 爆一下网站目录 发现robots文件中告诉我们一些路径,将其保存当作dirb字典在进行爆破 果然又发现了几个路径,但是所有页面都是同一个图…以及一句话… 但是!当我们把图片下载下来,算一下MD5就会发现/dont_bother里的图片MD5跟其他的不一样! 看一眼图片二进制发现重要信息,y0ur_self会是突破电 strings cat_t
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
一键解决80%的Linux系统高危漏洞软件-之openssh9.7最新(粉丝送福利)
最新发布
huiyangxu blog
05-02 1287
下面是我这一台Centos6.5的老版本操作系统,没有更新openssh之前的漏洞扫描信息,可以看得出来高风险全是openssh(本漏扫使用最新的规则库2024-04-04发布的)Linux系统默认的OPENSSH版本比较低,等保等安全检查时,一定会被扫出来高风险漏洞,而高风险是等保三的否决项,一定要解决。网上大部分的解决的办法就是源码编译安装openssh,编译的时间较长,也比较麻烦,小白的话很容易做错导致系统登录不进去了。更新openssh之后再漏扫检查,可以看出来,己经没有高风险漏洞了!
Troll2打靶思路详解(vulnhub)
MCcming的博客
03-02 1621
还是尝试用Hydra进行弱口令爆破并没有什么发现。
linux ssh权限漏洞,linux sudo root 权限绕过漏洞(CVE-2019-14287)
weixin_39616503的博客
04-30 181
0x01html逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下linux综合来讲 这个漏洞做用不大 须要如下几个前提条件数据库1.知道当前普通用户的密码bash2.当前普通用户在souduers文件中服务器3.本地提权须要本地操做 估计远程ssh链接的终端会失败ssh0x02ui此漏洞可使受限制的用户运行root命令spa1....
linux主机安全和漏洞修复
xiaoma19961101的博客
10-12 3986
linux主机安全和漏洞修复 1.隐藏SSH的Banner信息 #1.检查方法 隐藏SSH的Banner信息: 查看sshd_config文件中是否存在未注释的Banner /etc/issue.net行,不存在未注释的Banner行视为合规 查看命令:cat /etc/ssh/sshd_config #2.加固步骤 隐藏SSH的Banner信息: 1. 备份sshd_config文件 cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak 2. 编辑ssh
shellshock漏洞的redhat最新补丁及说明
10-04
Shellshock漏洞,全称为Bash Shell漏洞,是2014年发现的一个重大安全漏洞,影响了广泛使用的Unix-like操作系统,包括Linux和Mac OS X。这个漏洞源于Bash shell,一个广泛使用的命令行解释器,它允许用户通过命令行...
Linux Bash严重漏洞紧急修复方案
08-04
针对不同版本的Linux系统,修复Shellshock漏洞的方法有所不同。以下是针对一些常见Linux发行版的修补步骤: - CentOS: - 对于64位系统,使用`yum -y update bash`更新bash。 - 对于32位系统,可以下载并安装对应...
Bash漏洞-Shellshock浅析.pdf
07-10
【Bash漏洞Shellshock】 ...总的来说,Shellshock漏洞暴露了看似安全的Linux系统中的一个重大弱点,提醒我们在依赖开源软件的同时,必须时刻关注安全更新,确保系统及时打补丁,以抵御潜在的安全威胁。
Bash漏洞——Shellshock浅析.pdf
07-10
检测Shellshock漏洞的命令是通过设置一个包含恶意代码的环境变量,然后执行bash命令。如果系统易受攻击,它将显示额外的输出,表示存在Shellshock漏洞。这个漏洞的根源在于Bash在处理环境变量时没有正确地终止,导致...
Linux Bash漏洞详细说明
10-09
Shellshock漏洞影响所有安装了GNU Bash版本4.3或更低的Linux操作系统,包括但不限于Red Hat Enterprise Linux、Fedora、CentOS、Ubuntu、Debian以及Oracle Linux等。此外,由于许多网络服务(如OpenSSH、Apache HTTP...
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2640
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
Linux系统漏洞分析和处理
小树苗
05-13 3687
web漏洞解决办法 1、检测到目标URL存在http host头攻击漏洞 Apache: 增加配置 UseCanonicalName On 2、检测到目标服务器存在应用程序错误 详细信息: 若要使他人能够从本地服务器计算机上查看此特定错误信息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个 <customErrors> 标记。然后应将...
漏洞修复-SSH版本信息可被获取漏洞
水布天
09-06 1244
新分配下来的云服务,在没有投入生产环境之前,漏扫和安全防固是两项基本工作。SSH版本信息可以被获取,就是在ssh登陆对应主机的时候,登录过程中会暴露SSH的信息。自定义Banner来代替系统默认的Banner,保证SSH信息不被泄露。运行完毕查看ssh状态,重新扫描服务器验证此漏洞修复情况。CNCVE编号 :CNCVE-19990634。通过查看服务的启动时间,判断重启服务的成功与否。CVE编号 :CVE-1999-0634。发现日期 :1999-01-01。6、验证无误后,脚本化。
vulnhub-Tr0ll: 2 (考点:脑洞/猜猜猜/linux缓冲区溢出)
冬萍子癸水
04-23 422
https://www.vulnhub.com/entry/tr0ll-2,107/ nat模式, arp-scan -l 比平常多出来的ip就是靶机 这靶机跟上一个同名作品1一样继续考脑洞,猜猜猜,后面的缓冲区溢出,更是3个door不停的变换加断掉ssh加禁止ls等,够无聊的。。。。 这个缓冲区溢出,也挺诡异,我搜了这台靶机中国人写的外国人写的很多文章。esp地址和shellcode有的人这个可...
vulnhub靶场--Tr0ll2靶场
zzzzzzkeai的博客
11-27 822
vulnhub靶场--Tr0ll2靶场
Linuxssh漏洞利用,【漏洞分析SSH 命令注入漏洞(CVE-2017-1000117)分析
weixin_39890327的博客
05-13 1557
作者:RickyHao & C1tas@360CERT0x00 背景介绍A malicious third-party can give a crafted “ssh://…” URL to an unsuspecting victim, and an attempt to visit the URL can result in any program that exists on the...
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 2997
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
详解ShellShock 漏洞复现原理,内附ShellShock的修复方法
Anprou的博客
05-31 6671
Shellshock的原理是利用了Bash在导入环境变量函数时候的漏洞,启动Bash的时候,它不但会导入这个函数,而且也会把函数定义后面的命令执行。
shellshock漏洞利用
04-03
Shellshock漏洞是一个存在于Bash(Unix和Linux操作系统的一种常用Shell)中的安全漏洞,它于2014年被公开。该漏洞允许攻击者通过构造恶意的环境变量来执行任意的命令,从而导致系统被入侵。 Shellshock漏洞的利用方式有多种,以下是其中一种常见的利用方法: 1. 构造恶意环境变量:攻击者可以通过在HTTP请求的头部或者CGI脚本中注入恶意的环境变量来触发Shellshock漏洞。例如,攻击者可以在User-Agent字段中注入恶意代码。 2. 执行任意命令:一旦成功利用Shellshock漏洞,攻击者可以执行任意的命令。这可能包括获取敏感信息、修改系统配置、植入后门等。 为了防止Shellshock漏洞的利用,以下是一些建议的防御措施: 1. 及时更新:及时更新操作系统和软件包,以确保已修复Shellshock漏洞的补丁已安装。 2. 使用Web应用防火墙(WAF):WAF可以检测和阻止恶意请求,包括Shellshock漏洞的利用尝试。 3. 输入验证和过滤:对于用户输入的数据,进行严格的验证和过滤,以防止恶意代码的注入。 4. 最小权限原则:将系统和应用程序的权限限制在最小必需的级别,以减少攻击者利用漏洞的影响范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值