Bash漏洞分析溯源

于 2022-10-01 16:05:44 发布
阅读量530 收藏
点赞数
分类专栏: web安全 文章标签: bash 开发语言 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47493074/article/details/127134846
版权

漏洞简介

Bash(GNU Bourne-Again Shell)是一个命令处理器,通常运行于文本窗口中,并能执行用户直接输入的命令。Bash还能从文件中读取命令,这样的文件称为脚本。

1.bash漏洞利用的版本号为4.3或更早的版本。产生漏洞的原因是在bash解析shell环境变量时,如果构造了特殊的值,比如说:(){。BASH处理这样的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令。

2.cgi脚本就是用来执行bash脚本的,所以一定要找到一个cgi文本。

3.环境变量可以是user-agent或者connection,也可以直接用curl来创建一个环境变量。关于使用curl工具,以及反弹一个bash shell 的方法

漏洞复现

在这里插入图片描述
在这里插入图片描述

根据墨者学院的提示,进行后台扫描,找有关cgi的文件,访问有cgi的页面

在这里插入图片描述
用brup拦截下页面请求,根据漏洞利用exp可知,在user-agent或者connection处插入:

() { :;}; echo; /bin/ls /

在这里插入图片描述
修改exp,

() { :;}; echo; /bin/cat /key.txt

在这里插入图片描述

Yolo山药
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于linux bash致命漏洞的情况以及预防措施
02-29
关于linux bash致命漏洞的情况以及预防措施
360众测靶场题库之23-Bash漏洞分析溯源
最新发布
zjl12344的博客
03-07 121
360众测靶场题库
bash漏洞
aS1424的博客
06-02 920
测试系统有无bash漏洞: env -i X='() { (a)=>\' bash -c 'echo date';cat echo 输出具体日期则为存在bash漏洞 将相关bash*.rpm传至服务器并安装 使用:bash -version查看版本,如为4.几版本,则安装如下三个文件 rpm -Uivh bash-4.1.2-15.el6_5.2.x86_64.rpm rpm -Uivh bash-debuginfo-4.1.2-15.el6_5.2.x86_64.rpm rpm -
BASH漏洞检查
03-09
Linux中一个对计算机用户造成的威 胁“ Bash漏洞
bash 漏洞 linux
10-14
redhat 5和6的bash漏洞补丁 bash-3.2-33.el5_11.4.i386.rpm bash-3.2-33.el5_11.4.x86_64.rpm bash-4.1.2-15.el6_5.2.i686.rpm bash-4.1.2-15.el6_5.2.x86_64.rpm
修复bash漏洞的shell脚本分享
09-04
主要介绍了修复bash漏洞的shell脚本分享,本文脚本适应常见的linux服务器系统,如CentOS、Debian、Ubuntu、OpenSuSE、Aliyun等系统,需要的朋友可以参考下
CentOS bash漏洞修复
09-29
CentOS的bash漏洞修复安装包
修复bash漏洞的4.3.30源码包
10-15
鉴于目前绝大部分服务器因为没有注册的yum或者因不通外网等问题导致无法使用yum update -y bash 命令进行漏洞修复,如采用RPM包升级修复漏洞又存在各服务器系统有的是32位有的是64位或者bash的版本不一样导致需要...
墨者 - Bash漏洞分析溯源
吃肉唐僧的博客
06-30 461
bash代码注入的安全漏洞分析 bash的环境变量 环境变量是操作系统运行shell中的变量,很多程序的运行需要获取系统的环境变量参数。具体赋值格式如下: $ var="hello world" 然后你就可以使用这个变量了,但是只是局部变量,即是当前进程可以用,若当前进程的子进程或者其他进程需要用,需要用到 export将本进程的变量copy到其他进程。丽日...
检测cgi-bin漏洞存在方法
热门推荐
xiaoshan812613234的专栏
12-25 2万+
bash漏洞技术层面分析 漏洞起源: 漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: env x='() { :;}; echo vulnerable' bash -c "echo this is a test", 如果在一个含有版本号小于bash 4.3的linux或者unix系统上执行以上命令,可能会得到以下输出: v
0x2D.Bash漏洞分析溯源
qq_31679787的博客
11-01 189
Bash远程命令执行漏洞存在于网站的/cgi-bin/目录下; 抓包后在HTTP请求中插入poc; poc: User-Agent: () { :;}; echo; /bin/ls / 再构造poc能够查看key文件; 漏洞详情: https://www.freebuf.com/vuls/44994.html ...
[ 墨者学院 ] 命令执行——Bash漏洞分析溯源
weixin_30535913的博客
06-27 152
0x00.题目描述: 背景介绍 安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞。 实训目标 1、了解bash; 2、了解Bash远程命令执行漏洞形成原因; 3、了解Bash远程命令执行漏洞利用方法; 解题方向 找到poc.cgi文件 0x01.题目分析: 根据题目说明,在网上对Bash远程命令执行漏洞进行了一番学习。 参考连接...
Bash漏洞
joosonmao的专栏
09-29 2196
Bash漏洞为远程解析命令执行漏洞(CVE-2014-6271),可以直接在Bash支持的Web CGI环境下远程执行任何命令。这也就使得一些路由器、堡垒机、VPN等网络设备将会成为重灾区,另外各大Linux发行版和Mac OS X系统都受影响,甚至Android也会受到影响。  Bash漏洞将影响基于Unix平台的操作系统,包括Linux和Mac OS X。利用Bash漏洞的方法也更简单——只
墨者Bash漏洞分析溯源题解
zr1213159840的博客
01-07 363
这个漏洞是看别人的思路解出来的,因为在打开页面后,我扫描不出来其他东西,惭愧 后台存在一个地址,是http://219.153.49.228:49581/cgi-bin/poc.cgi 访问这个地址 对着地址进行抓包 将user-agent进行修改,修改为() { :;}; echo; /bin/ls / 重放一下看下效果 能看到读取出了目录的内容,我们直接读取key.txt,将user-agent修改为:() { :;}; echo; /bin/cat /key.txt。拿到key ...
在线靶场-墨者-命令执行2星-Bash漏洞分析溯源
weixin_42079912的博客
08-09 283
打开靶场网页。 根据解题方向:找到poc.cgi文件。查询资料的得知poc.cgi文件在/cgi-bin/路径下。 bash详细分析后得知bash在处理含有函数定义诸如”() { :;};”的环境变量赋值的代码上存在设计缺陷,错误地将函数定义后面的字符串作为命令执行。设法让系统接受一个含有"(函数定义)+(任意命令)“的环境变量赋值则可触发”(任意命令)"部分所表示的代码执行。 用() { :; ...
Bash漏洞那些事儿
ifeves的博客
09-27 218
还记得Heartbleed漏洞吗?如果你相信今天这个铺天盖地的传言,那说明Shellshock和它是一类的,它的名字也同样令人畏惧(弹震症,一种精神疾病),就是缺了个酷点...
Linuxbash分析
05-12
Linux中,bash是一种常见的shell程序,它允许用户与操作系统进行交互。当用户在终端输入一个命令时,bash会对这个命令进行分析并执行相应的操作。这个分析过程包括以下几个步骤: 1. 词法分析:将用户输入的命令分解为一个个单词,包括命令名称、选项、参数和重定向符号等。 2. 语法分析:根据语法规则,将单词组成一个完整的命令行,包括命令名称、选项、参数、重定向符号等。如果语法错误,则会提示用户。 3. 命令查找:根据命令名称,在系统的PATH路径中查找可执行文件,如果找到则执行;如果找不到,则提示用户。 4. 环境变量替换:将命令行中的环境变量替换为对应的值。 5. 重定向:根据重定向符号,将标准输入、标准输出和标准错误输出重定向到指定的文件或设备。 6. 执行命令:执行命令并等待命令执行完成。 7. 返回结果:将命令执行的结果输出到终端或重定向到文件中。 总之,bash分析过程是将用户输入的命令进行拆分、解析、查找、替换、重定向和执行等一系列操作,最终将结果输出给用户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值