LINUX漏洞复现篇之ShellShock漏洞
简介
ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞
在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bash执行任意Shell命令
此漏洞在调用BashShell之前使用payload创建环境变量, 这些环境变量包含Shell代码, 在Shell被调用后代码会被执行
漏洞原因
bash使用的环境变量是通过函数名称来调用的,以"(){
"开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “}
” 为结束,而是执行其后的恶意shell命令
漏洞范围
- bash版本<=4.3
环境搭建
Vulhub官方文档: https://vulhub.org/#/environments/bash/CVE-2014-6271/
进入vulhub的shellshock目录: cd vulhub/bash/shellshock
, 执行如下命令
docker compose build
docker compose up -d
随后访问http://192.168.47.131:8080, 若出现如下图所示页面, 表示靶场搭建成功
漏洞利用
该漏洞靶场有两个页面, 分别是http://192.168.47.131:8080/victim.cgi和http://192.168.47.131:8080/safe.cgi, 其中victim.cgi是bash4.3版本生成的页面, 而safe.cgi是最新版bash生成的页面
访问http://192.168.47.131:8080/victim.cgi, 使用burpsuite抓包修改User-agent字段的值为() { :;};echo;/usr/bin/whoami
, 页面回显命令执行结果
payload还可以填写在其他请求头字段上, 不是只能填写在User-agent字段
而在最新版本Bash的safe.cgi页面中, 该漏洞已经无法利用了
安全防护
- 禁用CGI, 但可能会导致Web服务出现问题
- 完善权限管理机制,在设置环境变量的之前先做好检测,确保环境变量设置语句里面不会有一些越权的行为
LINUX漏洞复现篇之ShellShock漏洞相关推荐
- 漏洞复现篇——利用XSS漏洞实现多种网络钓鱼方法
实验环境: PHPstudy 火狐浏览器 DVWA靶场 模拟实验: 重定向钓鱼 把当前页面重定向到一个钓鱼页面,例如重定向到百度,代码如下: <script>document.locati ...
- 漏洞复现篇——利用XSS漏洞实现键盘记录
实验环境: PHPstudy 火狐浏览器.IE DVWA靶场 实验准备: 在www目录下创建一个名为keylog.php的文件,代码如下: <?php $file = fopen("k ...
- DedeCMS历史漏洞复现之代码执行漏洞
本文介绍的漏洞虽然不是最新漏洞,但意在让初学者了解漏洞复现的基本流程. 首先了解一下什么是CMS.CMS是Content Management System的缩写,意为"内容管理系统&quo ...
- 经典漏洞MS11_003漏洞复现(windows7IE溢出漏洞)
1.首先打开kali虚拟机和一台windows7 ie8,在windows7查看ip,要想复现需要将windows7的防火墙关闭. 2.在kali虚拟机中ping该虚拟机,查看是否可以ping通. 3 ...
- 漏洞复现 - - - 未授权访问漏洞Redis
目录 一,未授权访问漏洞概述 二,常见的未授权访问漏洞 Redis历史漏洞 三,Redis未授权访问 漏洞信息 Redis 简介 四,环境搭建 漏洞环境搭建 五,漏洞利用方法 实验环境 方法一 编辑 ...
- [ 漏洞复现篇 ] Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532)
- [ vulhub漏洞复现篇 ] Apereo-cas 4.1 反序列化远程代码执行漏洞
- [ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-16509
- [ vulhub漏洞复现篇 ] Jetty WEB-INF 文件读取复现CVE-2021-34429
最新文章
- Swift实现Touch ID验证
- 如何更改CPropertySheet的背景色
- Acwing 277. 饼干
- QT中DirectShowPlayerService::doSetUrlSource: Unresolved error code 0x80040216 ()问题的解决
- 【报告分享】2019年大数据行业研究报告.pdf(附下载链接)
- 访问javaweb服务器sessionid存放问题
- 1、计算机组成与体系结构
- AFM测试探针简介-科学指南针
- HTML生日快乐-生日祝福(烟花+粒子动画)
- Scriptable Render Pipeline-Baked Shadows
- 织梦网站巧用标签实现图片自动Alt功能,强化织梦seo效果
- 【Android Gradle 插件】DexOptions 配置 ⑤ ( additionalParameters 属性配置 | --minimal-main-dex 参数最小化主 dex 字节码 )
- 【墨者学院】身份认证失效漏洞实战
- func() takes 0 positional arguments but 1 was given
- JAVA练习177-有重复字符串的排列组合
- PYTHON批量挖掘百度下拉框关键词
- 新一代版本控制系统Git,你真的掌握了吗?
- 基于php小说阅读网站
- 【Java】时间格式化注解
- bpmn如何查看代码 idea_解决idea中Activiti的bpmn编辑器的中文乱码问题
热门文章
- 8个Linux命令及开关机命令
- 蒙特卡罗模拟赌徒人生
- FreeRtos(1)-----任务创建与管理
- 《联邦学习介绍》(科研汇报PPT,针对无机器学习基础的同学,浅显理解)
- 互联网电视:OTT TV与IPTV的区别
- 用python做一张图片_用 Python 生成一张有“内涵”的图片
- helm部署mysql_使用 helm 安装 MySQL (包括持久化存储)
- 《实践论》笔记及当下反思(一)
- 小学四年级认识计算机教案,四年级上信息技术教案:认识计算机内蒙版(四起点).docx...
- 计算机课程和教学计划,计算机教学计划