Shellshock漏洞复现

已于 2022-03-23 10:46:06 修改
阅读量4.8k 收藏 1
点赞数
分类专栏: 安全 漏洞 文章标签: 安全漏洞 安全
于 2022-03-23 10:44:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44283446/article/details/123630335
版权

Shellshock漏洞复现

bash说明

Bash是Unix shell的一种。1989年发布第一个正式版本,原先是计划用在GNU操作系统上,但能运行于大多数类Unix系统的操作系统之上。

漏洞原理

目前的Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题的是以”(){”开头定义的环境变量在命令env中解析成函数后,Bash执行未退出,而是继续解析并执行shell命令,而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参数判断。
Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统。

漏洞复现

环境说明

  • linux(装有vulhub靶场)
  • Windows2012(攻击机)

漏洞条件

Bash <= 4.3

漏洞复现

  1. 测试Linux是否存在shellshock漏洞
    执行命令:env x='() { :;}; echo shellshocked' bash -c "echo hi",如果出现图中所示的结果就表示存在shellshock漏洞。
    在这里插入图片描述
  2. 进入靶场,靶场的搭建可以参见我的上一篇博文:Vulhub靶场搭建
    http://#{ip}:8080/victim.cgi
    在这里插入图片描述
  3. 打开burp,抓包,构造User-Agent,然后发送。
    User-Agent: () { :;};echo ; echo; echo $(/bin/ls /);
    在这里插入图片描述
yuQnY
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shellshock(破壳)系列漏洞简要分析及检测
Traxer的学习之路
03-13 4451
1.漏洞简介2.POC验证2.1 CVE 2014-6271最开始的shell测试脚本如下,主要的代码是第五行,它先使用env命令将() { :;}; echo vulnerable赋值给环境变量x,随后启动一个新的bash进程并执行命令echo test,并将错误信息重定向到null,再查找有无’vulnerable’这个字符串输出,如果输出成功则表示存在漏洞:#!/bin/bash EXITCO
shellshock 漏洞 bash漏洞rpm包升级包
09-28
研究人员周四发布警告称 黑客已经开始利用最新的“Shellshock”电脑漏洞 借助蠕虫病毒扫描有漏洞的系统 然后感染这些 redhat 6 5以上版本32 位64位 升级包
shellshock_Shellshock Bash漏洞
culin0274的博客
08-11 190
shellshockShellshock is a vulnerability that has been discovered in Bash, which you are likely to know as the command line interface that you use to manage your Linux server through SSH. On a compromi...
Linux Shell Shock漏洞利用和实战
Python_0011的博客
03-06 382
Shellshock,又称Bashdoor,是在Unix广泛使用的Bash shell一个安全漏洞,首次于2014年9月24日公开。这就说明如果real uid 和effective uid相同的话,定义在环境变量的内容 在该程序任然有效,但是两个uid如果不同,环境变量失效,就无法发动攻击了,这可以从bash的源代码得到印证。可以尝试,如果这段代码被删除,那么就无法成功提权。Bash读取了环境变量,在定义foo之后就直接调用了后面的函数,一旦调用bash,自定义语句就直接触发。
命令执行漏洞超详细讲解
qinshuoyang1的博客
08-20 5215
应用有时需要调用一些执行系统命令的函数,如PHP的`system`、`exec`、`shell_exec`、`passthru`、`popen`、`proc_popen`等,当用户能控制这些函数的参数时,就可以将恶意系统命令拼接到正常命令,从而造成命令执行攻击,这就是命令执行漏洞
Shellshock(bashdoor)漏洞详细分析、复现
boboyu1224的博客
03-15 4419
一、Shellshock的背景 Shellshock,又称Bashdoor,是在Unix广泛使用的Bash shell一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。 二、通过试验和总结,Shellshock漏洞执行的条件 1、首先是U...
LINUX漏洞复现篇之ShellShock漏洞
xf555er的博客
12-06 975
ShellShock漏洞, 文称为"破壳漏洞", 是Unix Shell安全漏洞在一些网络服务器的部署, 使用bash来处理某些请求, 允许攻击者通过低版本的bash执行任意Shell命令此漏洞在调用BashShell之前使用payload创建环境变量, 这些环境变量包含Shell代码, 在Shell被调用后代码会被执行bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令Vul
shellshock漏洞的redhat最新补丁及说明
10-04
shellshock漏洞的最新redhat补丁及说明,包含redhat rhel5和rhel6两个版本的32和64位系统,请放心下载
shellshock
12-10
shellshock代码,网页形式,看起来不错,需要到可以试试哦。
ShellShockHunter:这是测试漏洞Shellshock的简单工具
05-05
Shellshock,也称为Bashdoor,是Unix Bash shell的一系列安全漏洞,第一个漏洞已于2014年9月24日公开。Shellshock可能使攻击者导致Bash执行任意命令并获得对许多Internet-使用Bash处理请求的面向服务(例如Web...
Bash漏洞——Shellshock浅析.pdf
07-10
Bash漏洞——Shellshock浅析.pdf 学习资料 复习资料 教学资源
学习笔记 | Shellshock漏洞利用提权
m0_57133419的博客
08-10 320
Shellshock漏洞,攻击者可以通过在环境变量插入恶意代码,例如函数定义,然后触发Bash解释器执行这些代码。这是因为Bash解释器在解释环境变量时,并不仅仅是将变量的值替换为文本,而是会尝试解释其的特殊字符和命令。Bash解释器在解释环境变量时,不仅仅是简单地替换变量的值,它还会对变量的内容进行解释,包括其可能存在的特殊字符和命令。然后,如果有任何触发条件,比如执行后面的命令时,Bash会执行这个恶意函数,并输出语句。借助漏洞利用的脚本直接更改脚本内容,发现不行,我不会改perl语言。
安全Shellshock漏洞
01-30 443
Shellshock利用了linux环境变量解析问题,进而可以进行针对正常应用启动shell时进行劫持。通过该漏洞,可以实现CGI环境下的RCE,以及针对特权应用的提权。 可以简单理解为,当环境变量可控时,均存在攻击场景。如此看来,该漏洞危害极大,攻击场景非常广。
命令注入之Shellshock漏洞复现(CVE-2014-6271)
SmileAssassn的博客
01-23 501
命令注入之Shellshock漏洞复现(CVE-2014-6271)
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 2842
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
Vulhub-Shellshock Remote Command Injection (CVE-2014-6271)
ad12456的博客
05-18 430
Shellshock远程命令注入
详解ShellShock 漏洞复现原理,内附ShellShock的修复方法
Anprou的博客
05-31 6542
Shellshock的原理是利用了Bash在导入环境变量函数时候的漏洞,启动Bash的时候,它不但会导入这个函数,而且也会把函数定义后面的命令执行。
Vulhub靶场-shellshock漏洞复现
weixin_53696027的博客
06-02 202
通过Vulhub复现shellshock漏洞
shellshock漏洞利用
最新发布
04-03
Shellshock漏洞一个存在于Bash(Unix和Linux操作系统的一种常用Shell安全漏洞,它于2014年被公开。该漏洞允许攻击者通过构造恶意的环境变量来执行任意的命令,从而导致系统被入侵。 Shellshock漏洞的利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值