Shellshock(破壳)系列漏洞简要分析及检测

最新推荐文章于 2024-04-15 14:30:00 发布
最新推荐文章于 2024-04-15 14:30:00 发布
阅读量4.4k 收藏 3
点赞数 1
分类专栏: 漏洞分析 文章标签: 破壳 Shellshock 远程命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyangbotianshi/article/details/44197471
版权

1.漏洞简介

Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统

受到该漏洞影响的bash使用的环境变量是通过函数名称来调用的,以“(){”开头通过环境变量来定义的。而在处理这样的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令。这个漏洞导致了CVE-2014-6271,CVE-2014-7169,CVE-2014-6277,CVE-2014-6278,CVE-2014-7186,CVE-2014-7187六个CVE的爆发。

2.POC验证

2.1 CVE 2014-6271

最开始的shell测试脚本如下,主要的代码是第五行,它先使用env命令将() { :;}; echo vulnerable赋值给环境变量x,随后启动一个新的bash进程并执行命令echo test,并将错误信息重定向到null,再查找有无’vulnerable’这个字符串输出,如果输出成功则表示存在漏洞:

#!/bin/bash
EXITCODE=0

# CVE-2014-6271
CVE20146271=$(env 'x=() { :;}; echo vulnerable' bash -c "echo test" 2>/dev/null | grep 'vulnerable' | wc -l)

echo -n "CVE-2014-6271 (original shellshock): "
if [ $CVE20146271 -gt 0 ]; then
    echo -e "\033[91mVULNERABLE\033[39m"
    EXITCODE=$((EXITCODE+1))
else
    echo -e "\033[92mnot vulnerable\033[39m"
fi

执行结果如下,由于在新启动的bash进程会继承父进程的环境变量,所以x也被继承,导致了函数后面的echo vulnerable被执行:

这里写图片描述

2.2 CVE 2014-7169

打过第一次官网补丁之后还是能够绕过,脚本如下:

#!/bin/bash
EXITCODE=0

# CVE-2014-7169
CVE20147169=$(
最低0.47元/天 解锁文章
Traxer
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解ShellShock 漏洞复现原理,内附ShellShock的修复方法
Anprou的博客
05-31 6607
Shellshock的原理是利用了Bash在导入环境变量函数时候的漏洞,启动Bash的时候,它不但会导入这个函数,而且也会把函数定义后面的命令执行。
CVE-2014-6271-bash shellshock-漏洞复现
m0_62008601的博客
08-06 2930
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
vulhub漏洞复现之bash(Shellshock CVE-2014-6271)
weixin_43071873的博客
11-27 1233
Shellshock 漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
黑客必备!Linux Shell Shock漏洞利用和实战
最新发布
logic1001的博客
04-15 992
漏洞介绍Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。——摘自维基百科环境搭建1、 以root权限安装4.1版本的bansh。下载地址:3、链接5、 如果上一步输出vulnerable,那么让/bin/sh指向/bin/bash。
suse linux bash漏洞,GNU Bash不完整修复远程代码执行漏洞(CVE-2014-6278)
weixin_29752389的博客
05-16 937
发布日期:2014-09-27更新日期:2014-10-08受影响系统:GNU Bash <= 4.3 bash43-026描述:BUGTRAQ ID: 70166CVE(CAN) ID: CVE-2014-6278Bash,Unix shell的一种,在1987年由布莱恩·福克斯为了GNU计划而编写。GNU Bash 4.3 bash43-026及之前版本没有正确解析环境变量值中的函数定...
漏洞分析——shellshock实验
郭同学如是说
04-15 1699
Shellshock Attack Lab 前导知识 SHELL:命令行界面的解释器 Linux下常见Shell: Bourne Again Shell(/bin/bash) C Shell(/usr/bin/csh) K Shell(/usr/bin/ksh) Bourne Again Shell(/bin/bash) 查看目前使用的shell是否是/bin/bash: seed@ubuntu:/usr/lib/cgi-bin$ echo $SHELL /bin/bash vim编
漏洞(ShellShock)官方修补补丁(2014.10.05)
10-13
修补了包括CVE-2014-6271(最原始的漏洞)、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277和CVE-2014-6278。这些Bash漏洞现在都是漏洞集中的,目前所有补丁,截止2014.10.05的官方补丁已经...
漏洞(shellshock)RHEL 4(32位)补丁
10-13
个人测试: [root@localhost ~]# rpm -Uvh --force bash-3.0-27.0.2.el4.i386.rpm warning: bash-3.0-27.0.2.el4.i386.rpm: V3 DSA signature: NOKEY, key ID b38a8516 Preparing... #############################...
BASH(漏洞)Redhat系统检测和修补
10-16
Redhat系统中BASH漏洞检测方法和提供BASH补丁包下载
漏洞(ShellShock)红帽最新补丁(29日上午更新)
09-29
从红帽更新服务器上下载下来的,里面包含 RedHat5 X86:bash-3.2-33.el5_11.4.i386.rpm RedHat5 X86_64:bash-3.2-33.el5_11.4.x86_64.rpm bash-debuginfo-3.2-33.el5_11.4.x86_64.rpm RedHat6 X86:bash-4.1.2-15.el6...
漏洞(shellshock)红帽4 X86(32位)补丁 29日更新
09-30
漏洞(shellshock)红帽4 X86(32位)补丁 内含: bash-3.0-27.0.3.el4.i386.rpm bash-debuginfo-3.0-27.el4.4.i386.rpm ------------------------------------------- 验证命令: env x='() { :;}; echo vulnerable'...
bash(CVE-2014-6271) shellshock-漏洞复现
weixin_45095113的博客
01-03 494
bash(CVE-2014-6271) shellshock-漏洞复现
LINUX漏洞复现篇之ShellShock漏洞
xf555er的博客
12-06 1011
ShellShock漏洞, 中文称为"漏洞", 是Unix Shell中的安全漏洞在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bash执行任意Shell命令此漏洞在调用BashShell之前使用payload创建环境变量, 这些环境变量包含Shell代码, 在Shell被调用后代码会被执行bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令Vul
学习笔记 | Shellshock漏洞利用提权
m0_57133419的博客
08-10 342
Shellshock漏洞中,攻击者可以通过在环境变量中插入恶意代码,例如函数定义,然后触发Bash解释器执行这些代码。这是因为Bash解释器在解释环境变量时,并不仅仅是将变量的值替换为文本,而是会尝试解释其中的特殊字符和命令。Bash解释器在解释环境变量时,不仅仅是简单地替换变量的值,它还会对变量的内容进行解释,包括其中可能存在的特殊字符和命令。然后,如果有任何触发条件,比如执行后面的命令时,Bash会执行这个恶意函数,并输出语句。借助漏洞利用的脚本直接更改脚本内容,发现不行,我不会改perl语言。
Bash漏洞
weixin_33911824的博客
07-30 216
”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu 、Fedora 、Amazon Linux 、OS X 10.10中均拥有存在CVE-2014-6271(即“漏洞漏洞的Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X,而针对这些操作系统管理下...
SEED实验系列:ShellShock 攻击实验
weixin_33897722的博客
04-21 655
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux Shell Shock漏洞利用和实战
单核CPU的小朋友的博客
03-01 5107
漏洞介绍: Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。——摘自维基百科 漏洞实验环境搭建: 1、 以root权限安装4.1版本的bansh。下载...
新手理解的bash环境变量解析漏洞
热门推荐
smstong的成长轨迹
09-26 1万+
以最简单的方式解释bash环境变量解析漏洞的原理。
linux 漏洞,Bash漏洞
weixin_42138376的博客
05-21 1119
”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu、Fedora、Amazon Linux、OS X 10.10中均拥有存在CVE-2014-6271(即“漏洞)漏洞的Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X,而针对这些操作系统管理下的数据均存在高危威胁。漏洞的利用...
shellshock漏洞利用
04-03
2. 使用Web应用防火墙(WAF):WAF可以检测和阻止恶意请求,包括Shellshock漏洞的利用尝试。 3. 输入验证和过滤:对于用户输入的数据,进行严格的验证和过滤,以防止恶意代码的注入。 4. 最小权限原则:将系统和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值