Vulhub靶场-shellshock漏洞复现

已于 2023-06-02 11:14:40 修改
阅读量226 收藏 1
点赞数
文章标签: bash linux 开发语言 安全 web安全
于 2023-06-02 11:11:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53696027/article/details/131003285
版权

漏洞介绍

漏洞描述

Shellshock的原理是利用了Bash在导入环境变量函数时候的漏洞,启动Bash的时候,它不但会导入这个函数,而且也会把函数定义后面的命令执行。在有些CGI脚本的设计中,数据是通过环境变量来传递的,这样就给了数据提供者利用Shellshock漏洞的机会。HTTP协议的头User-Agent通常是通过环境变量HTTP_USER_AGENT来传递的。

漏洞编号

CVE-2014-6271

影响版本

bash版本≤4.3

修复方式

升级bash版本

环境搭建

使用vulhub靶场搭建

漏洞复现

访问 http://your-id:8080/safe.cgi 是最新版的Bash生成的页面

访问 http://your-id:8080/victim.cgi 是Bash≤4.3生成的页面

它们只有第一行不同,是生成的版本不同

通过在UA头构建payload:

User-Agent: () { foo; }; echo Content-Type: text/plain; echo; /usr/bin/id

在victim.cgi的HTTP消息包中构建payload,放包,可以发现远程代码被执行

在safe.cgi的HTTP消息包中构建payload,放包,可以发现远程代码没有被执行

说明该漏洞只能存在于bash版本小于等于3.4版本存在,该漏洞可以通过bash脚本实现反弹shell获得服务器权限

xiaolihello8
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解ShellShock 漏洞原理,内附ShellShock的修方法
Anprou的博客
05-31 6679
Shellshock的原理是利用了Bash在导入环境变量函数时候的漏洞,启动Bash的时候,它不但会导入这个函数,而且也会把函数定义后面的命令执行。
Vulhub-Shellshock Remote Command Injection (CVE-2014-6271)
ad12456的博客
05-18 454
Shellshock远程命令注入
学习笔记 | Shellshock漏洞利用提权
m0_57133419的博客
08-10 368
在Shellshock漏洞中,攻击者可以通过在环境变量中插入恶意代码,例如函数定义,然后触发Bash解释器执行这些代码。这是因为Bash解释器在解释环境变量时,并不仅仅是将变量的值替换为文本,而是会尝试解释其中的特殊字符和命令。Bash解释器在解释环境变量时,不仅仅是简单地替换变量的值,它还会对变量的内容进行解释,包括其中可能存在的特殊字符和命令。然后,如果有任何触发条件,比如执行后面的命令时,Bash会执行这个恶意函数,并输出语句。借助漏洞利用的脚本直接更改脚本内容,发不行,我不会改perl语言。
LINUX漏洞篇之ShellShock漏洞
xf555er的博客
12-06 1039
ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bash执行任意Shell命令此漏洞在调用BashShell之前使用payload创建环境变量, 这些环境变量包含Shell代码, 在Shell被调用后代码会被执行bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令Vul
【安全】Shellshock漏洞
01-30 458
Shellshock利用了linux环境变量解析问题,进而可以进行针对正常应用启动shell时进行劫持。通过该漏洞,可以实CGI环境下的RCE,以及针对特权应用的提权。 可以简单理解为,当环境变量可控时,均存在攻击场景。如此看来,该漏洞危害极大,攻击场景非常广。
命令注入之Shellshock漏洞(CVE-2014-6271)
SmileAssassn的博客
01-23 561
命令注入之Shellshock漏洞(CVE-2014-6271)
vulhub靶场漏洞
m0_60660067的博客
08-11 308
vulhub靶场,简单漏洞
Bash漏洞-Shellshock浅析.pdf
07-10
【Bash漏洞与Shellshock】 Bash漏洞,又称为Shellshock,是指在2014年发的一种严重安全漏洞,影响了广泛使用的Bash shell程序。Bash是Unix-like操作系统,包括Linux和Mac OS X的默认命令行解释器。这个漏洞的存在...
Lab-03--Shellshock.zip
12-22
《Shellshock漏洞详解及其在Linux环境下的防范》 Shellshock漏洞,全名是BASH(Bourne Again SHell)漏洞,是2014年9月被发的一个严重安全漏洞,影响了广泛使用的Unix/Linux操作系统及基于这些系统的服务器、路由器...
UA-SHELLSHOCK:通过用户代理注入 Chrome 扩展命令
06-20
UA-SHELLSHOCK 通过“用户代理”的 Chrome 扩展命令注入。活动图标非活动图标信息该项目具有教育意义,只是展示了为 google chrome 创建扩展以利用最近的 Bash 漏洞是多么容易。 激活扩展时,任何浏览插件的页面都会...
shellshock 漏洞 bash漏洞rpm包升级包
09-28
研究人员周四发布警告称 黑客已经开始利用最新的“Shellshock”电脑漏洞 借助蠕虫病毒扫描有漏洞的系统 然后感染这些 redhat 6 5以上版本32 位64位 升级包
Cgi-bin 30个漏洞+使用方法.txt
07-18
### Cgi-bin 30个漏洞及使用方法详解 #### 一、概述 在Web开发领域,特别是基于Perl语言的动态网页开发中,CGI(Common Gateway Interface)扮演着重要的角色。然而,随着互联网技术的发展,CGI也逐渐暴露出一系列...
CVE-2014-6271-bash shellshock-破壳漏洞
m0_62008601的博客
08-06 3022
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
Linux Shell Shock漏洞利用和实战
Python_0011的博客
03-06 424
Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。这就说明如果real uid 和effective uid相同的话,定义在环境变量中的内容 在该程序中任然有效,但是两个uid如果不同,环境变量失效,就无法发动攻击了,这可以从bash的源代码中得到印证。可以尝试,如果这段代码被删除,那么就无法成功提权。Bash读取了环境变量,在定义foo之后就直接调用了后面的函数,一旦调用bash,自定义语句就直接触发。
黑客必备!Linux Shell Shock漏洞利用和实战
最新发布
logic1001的博客
04-15 1115
漏洞介绍Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。——摘自维基百科环境搭建1、 以root权限安装4.1版本的bansh。下载地址:3、链接5、 如果上一步输出vulnerable,那么让/bin/sh指向/bin/bash。
Vulhub漏洞靶场搭建
javagty6778的博客
03-10 1710
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
vulhub靶场-tomcat漏洞
m0_62008601的博客
07-23 1350
tomcat漏洞合集
Vulhub漏洞靶场搭建和使用
热门推荐
永远是少年
08-24 1万+
今天继续给大家介绍渗透测试相关知识,本文主要内容是Vulhub漏洞靶场搭建和使用。 一、Vulhub漏洞靶场介绍 二、Vulhub漏洞靶场搭建 (一)安装Docker (二)安装Docker-compose (三)下载Vulhub 三、Vulhub漏洞靶场使用
shellshock漏洞利用
04-03
Shellshock漏洞是一个存在于Bash(Unix和Linux操作系统的一种常用Shell)中的安全漏洞,它于2014年被公开。该漏洞允许攻击者通过构造恶意的环境变量来执行任意的命令,从而导致系统被入侵。 Shellshock漏洞的利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值