LINUX漏洞复现篇之ShellShock漏洞

最新推荐文章于 2024-05-08 11:33:16 发布
最新推荐文章于 2024-05-08 11:33:16 发布
阅读量1k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: linux 安全 网络安全 web安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xf555er/article/details/128201384
版权

简介

ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞

在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bash执行任意Shell命令

此漏洞在调用BashShell之前使用payload创建环境变量, 这些环境变量包含Shell代码, 在Shell被调用后代码会被执行


漏洞原因

bash使用的环境变量是通过函数名称来调用的,以"(){"开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “}” 为结束,而是执行其后的恶意shell命令


漏洞范围

  • bash版本<=4.3

环境搭建

Vulhub官方文档: https://vulhub.org/#/environments/bash/CVE-2014-6271/

进入vulhub的shellshock目录: cd vulhub/bash/shellshock, 执行如下命令

docker compose build
docker compose up -d


随后访问http://192.168.47.131:8080, 若出现如下图所示页面, 表示靶场搭建成功

1


漏洞利用

该漏洞靶场有两个页面, 分别是http://192.168.47.131:8080/victim.cgi和http://192.168.47.131:8080/safe.cgi, 其中victim.cgi是bash4.3版本生成的页面, 而safe.cgi是最新版bash生成的页面

访问http://192.168.47.131:8080/victim.cgi, 使用burpsuite抓包修改User-agent字段的值为() { :;};echo;/usr/bin/whoami, 页面回显命令执行结果

payload还可以填写在其他请求头字段上, 不是只能填写在User-agent字段

1


而在最新版本Bash的safe.cgi页面中, 该漏洞已经无法利用了

1

1


安全防护

  • 禁用CGI, 但可能会导致Web服务出现问题
  • 完善权限管理机制,在设置环境变量的之前先做好检测,确保环境变量设置语句里面不会有一些越权的行为

Henry404s
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解ShellShock 漏洞复现原理,内附ShellShock的修复方法
Anprou的博客
05-31 6612
Shellshock的原理是利用了Bash在导入环境变量函数时候的漏洞,启动Bash的时候,它不但会导入这个函数,而且也会把函数定义后面的命令执行。
Shellshock(bashdoor)漏洞详细分析、复现
boboyu1224的博客
03-15 4453
一、Shellshock的背景 Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。 二、通过试验和总结,Shellshock漏洞执行的条件 1、首先是U...
Redis 未授权访问 CNNVD-201511-230 漏洞复现
Senimo
05-03 1790
CNNVD-201511-230 Redis 未授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 Redis 是美国 RedisLabs 公司赞助的一套开源的使用 ANSIC 编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的 API。Redis 中存在未授权访问漏洞,该漏洞源于程序在默认配置下会绑定在 6379 端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序
运维最新Linux近两年高危漏洞修复过程记录_cve-2024-27535(2),2024年最新掌握这些Linux运维开发热门前沿知识
2301_79054215的博客
05-08 877
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获取!一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!wget https://mirrors.edge.kernel.org/pub/linux/kernel/v3.x/patch-3.10.gz #国内镜像网站
网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 3814
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
Linux内核提权漏洞(Dirty-pipe)复现_linux提权漏洞
Innocence_0的博客
10-07 96
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
漏洞分析——shellshock实验
郭同学如是说
04-15 1708
Shellshock Attack Lab 前导知识 SHELL:命令行界面的解释器 Linux下常见Shell: Bourne Again Shell(/bin/bash) C Shell(/usr/bin/csh) K Shell(/usr/bin/ksh) Bourne Again Shell(/bin/bash) 查看目前使用的shell是否是/bin/bash: seed@ubuntu:/usr/lib/cgi-bin$ echo $SHELL /bin/bash vim编
Linux Bash漏洞详细说明
10-09
Linux Bash漏洞,通常被称为"Shellshock",是2014年发现的一系列安全漏洞,影响了广泛使用的Bash shell。Bash是类Unix系统(包括Linux和Mac OS X)上的一个命令行解释器,它允许用户通过命令行界面执行系统级任务。...
Bash漏洞——Shellshock浅析.pdf
07-10
Bash漏洞,又称Shellshock,是指在2014年被发现的一个严重安全漏洞,它影响了广泛使用的Bash shell,这是一个在Unix-like操作系统,包括Linux和Mac OS X中的命令行解释器。这个漏洞的存在使得攻击者能够通过环境变量...
shellshock 漏洞 bash漏洞rpm包升级包
09-28
研究人员周四发布警告称 黑客已经开始利用最新的“Shellshock”电脑漏洞 借助蠕虫病毒扫描有漏洞的系统 然后感染这些 redhat 6 5以上版本32 位64位 升级包
Bash漏洞-Shellshock浅析.pdf
07-10
Bash漏洞-Shellshock浅析.pdf 学习资料 复习资料 教学资源
shellshock漏洞的redhat最新补丁及说明
10-04
shellshock漏洞的最新redhat补丁及说明,包含redhat rhel5和rhel6两个版本的32和64位系统,请放心下载
浅谈OS命令注入漏洞Shell注入漏洞
Z614655003的博客
07-13 980
浅谈OS命令注入漏洞Shell注入漏洞
log4j漏洞复现
weixin_68647219的博客
04-20 4513
2021年12月8号爆出的log4j2的远程代码执行漏洞【cve-2021-44228】,堪称史诗级核弹漏洞,虽然过了这么久,大部分现网中的相关漏洞已经修复,但任然可以捡漏…,网上也有不少大佬和研究机构都对该漏洞做了分析和复盘,年前年后比较忙,一直没有好好的分析总结该漏洞,最近学习下刚好补上。
WebSphere漏洞总结复现
1ance's blog
11-14 9053
写在前面:本文为漏洞复现系列WebSphere复现漏洞已vulhub中存在的环境为主。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录简介WebSphere反序列化(CVE-2015-7450)漏洞原理影响范围漏洞复现修复建议弱口令 && 后台Getshell漏洞原理影响范围漏洞复现修复建议CVE-2020-4450总结 简介 WebSphere® Application Server 加速交付新应用程序和服务,它可以通过快速交付创新的应用程序来帮助企业提供丰富的用户体验从基
Wordpress漏洞复现
weixin_52194536的博客
09-10 8685
cms漏洞
Linux常见漏洞修复教程!
高性价比服务器就选:蓝易云
06-30 992
请注意,漏洞修复的具体方法和措施取决于特定的漏洞和系统配置。建议您根据具体情况进行进一步研究和采取相应的安全措施。如果不确定如何修复特定漏洞,请参考相关厂商的安全公告和文档,或者咨询安全专家。修复Linux系统中的常见漏洞是确保系统安全性的重要步骤。
渗透测试之路:ThinkPHP漏洞复现
m0_68353775的博客
01-10 2284
其实ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题,不理解的小伙伴可以查来url调用文件的机制来学习一下,其实这些框架漏洞都是基于基础漏洞的一些拓展,至于sql漏洞,了解一下pdo预编译原理即可。不管java或是php在进行数据库查询的时候都应该进行pdo预编译,我们都知道,在jdbc工作的时候分成好多步1.建立连接2.写入sql语句3.预编译sql语句4.设置参数5.执行sql获取结果6.遍历结果(处理结果)7.关闭连接。
shellcode,缓冲区溢出漏洞及 远程调call
任鸟飞2217777779的博客
02-13 1240
这个函数分配了8个字节的缓冲区,然后通过 strcpy 函数将传进来的字符串复制到缓冲区中,最后输出,如果传入的字符串大于 8的话就会发生溢出,并向后覆盖堆栈中的信息,如果只是一些乱码的话那个最多造成程序崩溃,如果传入的是一段精心设计的代码,那么计算机可能回去执行这段攻击代码。我们的shellcode 不能有00,否则 strcpy 会提前结束,所以 上面的代码中有字符串00结尾,需要我们修改成其他的代码形式。我们只要把返回地址覆盖成我们要执行的代码地址,就可以让该函数返回的时候去顺利执行我们的代码了.
kali linux漏洞
最新发布
05-26
Kali Linux是一款以渗透测试和网络安全为主要应用场景的操作系统,它内置了大量的渗透测试工具和漏洞利用框架。漏洞是指计算机软件或者系统中存在的安全缺陷,攻击者可以通过利用漏洞来获取系统权限、窃取敏感信息等。以下是一些常见的Kali Linux漏洞: 1. Shellshock漏洞:这是一种在Bash shell中存在的漏洞,攻击者可以通过构造特定的命令行参数来执行任意代码。 2. Heartbleed漏洞:这是一种在OpenSSL加密库中存在的漏洞,攻击者可以通过发送恶意的心跳包来获取服务器上的敏感信息。 3. Metasploit漏洞:Metasploit是一款常用的渗透测试框架,但它本身也存在一些漏洞,攻击者可以通过利用这些漏洞来控制Metasploit服务器。 4. Samba漏洞:Samba是一款常用的文件共享软件,在早期版本中存在多个漏洞,攻击者可以通过这些漏洞来获取系统权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值