linux shellshock漏洞,修复linux bash的ShellShock系列漏洞

最新推荐文章于 2022-08-06 10:57:24 发布
最新推荐文章于 2022-08-06 10:57:24 发布
阅读量226 收藏
点赞数
文章标签: linux shellshock漏洞

检查是否有 linux bash的ShellShock系列漏洞

ShellShock系列漏洞包含有

CVE-2014-6271

CVE-2014-7169

CVE-2014-7186

CVE-2014-7187

CVE-2014-6277

CVE-2014-6278

检查是否有ShellShock系列漏洞

wget --no-check-certificate https://github.com/hannob/bashcheck/raw/master/bashcheck;sh bashcheck

有漏洞显示为

ad2276e13ced0c2595ab41029ec11d61.png

检查方式任选1

检查方式1

在 bash 中输入如下命令可以检测是否受影响:如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复

env t='() { :;}; echo You are vulnerable.' bash -c "true"

检查方式2

在 bash 中输入如下命令可以检测是否受影响:如输出 vulnerable,很遗憾,必须立即打上安全补丁修复

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

修复bash ShellShock系列漏洞

包管理器更新bash版本即可

yum -y update bash;/sbin/ldconfig;rpm -qa -changelog bash | grep "2014"

修复后检查

sh bashcheck

b3c15cc282cf244504984fe309921616.png

参考

早稻田
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bash - shellshocker
Nixawk
11-19 804
漏洞编号 测试代码 CVE-2014-6271 env X='() { :; }; echo "CVE-2014-6271 vulnerable"'bash -c id CVE-2014-6277 env X='() { x() { _; }; x() { _; } CVE-2014-6278 env
linux bash漏洞 exp,CVE-2014-6278 GNU Bash 操作系统命令注入漏洞-漏洞情报、漏洞详情、安全漏洞CVE - 安全客,安全资讯平台...
weixin_34015347的博客
05-18 653
#!/usr/bin/python################################################ Cisco UCS Manager 2.1(1b) Shellshock Exploit## CVE-2014-6278# Confirmed on version 2.1(1b), but more are likely vulnerable.# Cisco's a...
linux漏洞修复步骤,redhat 破壳漏洞修补方法
weixin_33204522的博客
05-14 756
***利用该漏洞,可以执行任意代码,甚至可以不需要经过认证,就能远程取得系统的控制权,包括执行恶意程序,或在系统内植入***,或获取敏感信息。而且,BashBash 1.14到Bash 4.3版本全部存在该漏洞。检测脚本:#!/bin/bashEXITCODE=0#CVE-2014-6271CVE20146271=$(env'x=(){:;};echovulnerable''BAS...
vulhub漏洞复现之bashShellshock CVE-2014-6271)
weixin_43071873的博客
11-27 1245
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
CVE-2014-6271“破壳”漏洞利用过程
D-river博客
11-12 9102
前言CVE-2014-6271(即“破壳”漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。实验环境攻击机:kali linux 目标机: Ubuntu ip: 10.10.10.129漏洞验证 Bash版本小于等于4.3可能存在漏洞
Linux Bash严重漏洞紧急修复方案
08-04
修复漏洞后,再次运行检测命令: ``` $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" ``` 如果这次没有返回`vulnerable`,则说明修复成功。为了确保系统安全,应定期检查系统的安全更新,...
Linux Bash漏洞详细说明
10-09
Linux Bash漏洞,通常被称为"Shellshock",是2014年发现的一系列安全漏洞,影响了广泛使用的Bash shellBash是类Unix系统(包括Linux和Mac OS X)上的一个命令行解释器,它允许用户通过命令行界面执行系统级任务。...
shellshock 漏洞 bash漏洞rpm包升级包
09-28
研究人员周四发布警告称 黑客已经开始利用最新的“Shellshock”电脑漏洞 借助蠕虫病毒扫描有漏洞的系统 然后感染这些 redhat 6 5以上版本32 位64位 升级包
Bash漏洞-Shellshock浅析.pdf
07-10
修复Shellshock漏洞的关键是更新到不受影响的Bash版本。对于4.3之前的Bash版本,都需要进行升级。此外,还可以选择更换其他Shell,如ksh、csh或tcsh,但这可能导致兼容性和其他问题。最常见和推荐的方法是安装操作...
破壳漏洞(ShellShock)红帽最新补丁(29日上午更新)
09-29
从红帽更新服务器上下载下来的,里面包含 RedHat5 X86:bash-3.2-33.el5_11.4.i386.rpm RedHat5 X86_64:bash-3.2-33.el5_11.4.x86_64.rpm bash-debuginfo-3.2-33.el5_11.4.x86_64.rpm RedHat6 X86:bash-4.1.2-15.el6_5.2.i686.rpm RedHat6 X86_64:bash-4.1.2-15.el6_5.2.x86_64.rpm bash-debuginfo-4.1.2-15.el6_5.2.x86_64.rpm bash-doc-4.1.2-15.el6_5.2.x86_64.rpm ----------------------------------------------------------- 验证命令: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 升级命令 rpm -Uvh XXXX.rpm 查看命令 rpm -qa | grep bash
Shellshock漏洞回顾与分析测试
xiaoshan812613234的专栏
12-25 1408
0x00 漏洞概述 很多人或许对2014上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,2014年9月,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后,美国电脑应急响应中心(US-CERT)、红帽以及多家从事安全的公司于周三(北京时间2014年9月24日)发出警告
Linux操作系统被曝出存在严重安全漏洞(以下称为破壳漏洞漏洞初始CVE编号为CVE-2014-6271,目前已更新为CVE-2014-7169)
xin2v的专栏
10-14 1001
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz tar zxf bash-4.3.tar.gz ;cd bash-4.3 wget -r -nd -np http://ftp.gnu.org/gnu/bash/bash-4.3-patches/ for BP in `ls bash43-*|grep -v sig`; do patch -
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 2997
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
详解ShellShock 漏洞复现原理,内附ShellShock修复方法
Anprou的博客
05-31 6671
Shellshock的原理是利用了Bash在导入环境变量函数时候的漏洞,启动Bash的时候,它不但会导入这个函数,而且也会把函数定义后面的命令执行。
LinuxShellShock 攻击实验》实验报告
Yohann丶blog
08-02 197
image.png 介绍 wiki: Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。 环境搭建 下载 $ sudo su $ wg...
关于ShellShock漏洞的利用过程和原理解析
pygain的博客
01-01 8557
0x00 今天本是应该休息和打LOL的日子,但是我那个敬业的舍友非要拿python写个跟Siri类似的东西。好吧我也来学习学习 晚上来研究下这个14年出现并且自家产品能防护住的漏洞---ShellShock 这是Bashshell中的一个漏洞,使得攻击者能在小于等于4.1版本的Bash上进行任意代码执行   实验环境:Centos 6.7 实验目的:获取root权限 0x
Bash Shellshock(Bash远程代码执行)漏洞批量利用脚本
热门推荐
Exploit的小站~
05-10 3万+
Bash远程代码执行漏洞的威力确实要比心脏滴血大很多,但是影响范围不是很广泛,不过昨天的分析文章Bash远程代码执行漏洞分析中末尾提到了这个漏洞的批量问题。 其中最最简单的方法就是使用搜索引擎的hacking技术,这里我使用的Google Hacking语法结合Google API来进行链接的抓取。只不过在国内的话。。。。需要加代理。 程序中的代理是我本地的goagent代理,端口是8087。如何...
Linux Shell Shock漏洞利用和实战
单核CPU的小朋友的博客
03-01 5128
漏洞介绍: Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。——摘自维基百科 漏洞实验环境搭建: 1、 以root权限安装4.1版本的bansh。下载...
shellshock漏洞利用
最新发布
04-03
Shellshock漏洞是一个存在于Bash(Unix和Linux操作系统的一种常用Shell)中的安全漏洞,它于2014年被公开。该漏洞允许攻击者通过构造恶意的环境变量来执行任意的命令,从而导致系统被入侵。 Shellshock漏洞的利用方式有多种,以下是其中一种常见的利用方法: 1. 构造恶意环境变量:攻击者可以通过在HTTP请求的头部或者CGI脚本中注入恶意的环境变量来触发Shellshock漏洞。例如,攻击者可以在User-Agent字段中注入恶意代码。 2. 执行任意命令:一旦成功利用Shellshock漏洞,攻击者可以执行任意的命令。这可能包括获取敏感信息、修改系统配置、植入后门等。 为了防止Shellshock漏洞的利用,以下是一些建议的防御措施: 1. 及时更新:及时更新操作系统和软件包,以确保已修复Shellshock漏洞的补丁已安装。 2. 使用Web应用防火墙(WAF):WAF可以检测和阻止恶意请求,包括Shellshock漏洞的利用尝试。 3. 输入验证和过滤:对于用户输入的数据,进行严格的验证和过滤,以防止恶意代码的注入。 4. 最小权限原则:将系统和应用程序的权限限制在最小必需的级别,以减少攻击者利用漏洞的影响范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值