Bash漏洞分析溯源

最新推荐文章于 2024-08-17 23:44:02 发布
原创 最新推荐文章于 2024-08-17 23:44:02 发布
· 301 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#墨者学院 #命令执行

1.由题意得知需要找到poc.cgi文件,通过查询得知文件目录一般为/cgi-bin/poc.cgi
2.通过查询漏洞得知bash在处理() { :;};的环境变量赋值的代码上存在设计缺陷,会将函数定义后面的字符串作为命令执行,利用bash漏洞需要在闭合函数之后输出一个换行,可以使用echo;
3.使用brupsuite捕获/cgi-bin/poc.cgi的报文,发送到Repeater修改
4.将Connection:() { :;}; echo; /bin/bash -c 'cat /key.txt’添加到报文运行
5.得到KEY

cc_de_csdn
关注
漏洞复现】JBoss 4.x JBossMQ JMS反序列化
Fly_鹏程万里
01-22 204
在JBoss AS 4.x及之前版本的JbossMQ实现过程中,JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可构造序列化数据利用该漏洞来执行任意代码并获取服务器端的权限。
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
yang1234567898的博客
04-22 1703
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 漏洞复现 启动环境 docker-compose up -d 该漏洞出现在/jbossmq-httpil/HTTPServerI.
检测cgi-bin漏洞存在方法
热门推荐
xiaoshan812613234的专栏
12-25 2万+
bash漏洞技术层面分析 漏洞起源: 漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: env x='() { :;}; echo vulnerable' bash -c "echo this is a test", 如果在一个含有版本号小于bash 4.3的linux或者unix系统上执行以上命令,可能会得到以下输出: v
墨者 - Bash漏洞分析溯源
吃肉唐僧的博客
06-30 609
bash代码注入的安全漏洞分析 bash的环境变量 环境变量是操作系统运行shell中的变量,很多程序的运行需要获取系统的环境变量参数。具体赋值格式如下: $ var="hello world" 然后你就可以使用这个变量了,但是只是局部变量,即是当前进程可以用,若当前进程的子进程或者其他进程需要用,需要用到 export将本进程的变量copy到其他进程。丽日...
墨者学院 - Bash漏洞分析溯源
多崎巡礼的博客
10-10 1321
bash漏洞技术层面分析 漏洞起源: 漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 如果在一个含有版本号小于bash 4.3的linux或者unix系统上执行以上命令,可能会得到以下输出: vu...
JBoss 4.x JBossMQ JMS反序列化漏洞分析溯源
ST0new的博客
09-05 1331
墨者学院 WEB安全 JBoss 4.x JBossMQ JMS反序列化漏洞分析溯源 漏洞成因 Red Hat JBoss Application Server 是一款基于JaveEE 的开源应用服务器,JBoss AS 4.x 及之前的版本中,JBoss实现过程的JMS over HTTP Invocation Layer 的HTTPserverLSeverILServlet.java文件存在反...
网络安全实训四(代码分析溯源、远程命令执行漏洞)
Wrop的博客
08-17 553
对代码分析溯源和远程命令执行漏洞进行复现
0x2D.Bash漏洞分析溯源
qq_31679787的博客
11-01 259
Bash远程命令执行漏洞存在于网站的/cgi-bin/目录下; 抓包后在HTTP请求中插入pocpoc: User-Agent: () { :;}; echo; /bin/ls / 再构造poc能够查看key文件; 漏洞详情: https://www.freebuf.com/vuls/44994.html ...
Bash漏洞分析溯源 cgi文件 (CVE-2014-6271) --墨者学院
小白鸽
08-03 708
01 背景介绍 Bash脚本在解析某些特殊字符串时出现逻辑错误导致可以执行后面的命令,在一些cgi脚本中,数据是通过环境变量来传递的,这样就会形成该漏洞bash通过以函数名作为环境变量名,以“(){”(bash只有在遇到特殊的环境变量才会触发该漏洞)开头的字串作为环境变量的值来将函数定义导出为环境变量。而该漏洞就在于BASH处理这样的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令。 02 影响版本 所有安装GNU bash 版本小于或者等于4.3的Linux操作系
[ 墨者学院 ] 命令执行——Bash漏洞分析溯源
weixin_30535913的博客
06-27 226
0x00.题目描述: 背景介绍 安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞。 实训目标 1、了解bash; 2、了解Bash远程命令执行漏洞形成原因; 3、了解Bash远程命令执行漏洞利用方法; 解题方向 找到poc.cgi文件 0x01.题目分析: 根据题目说明,在网上对Bash远程命令执行漏洞进行了一番学习。 参考连接...
在线靶场-墨者-命令执行2星-Bash漏洞分析溯源
weixin_42079912的博客
08-09 341
打开靶场网页。 根据解题方向:找到poc.cgi文件。查询资料的得知poc.cgi文件在/cgi-bin/路径下。 bash详细分析后得知bash在处理含有函数定义诸如”() { :;};”的环境变量赋值的代码上存在设计缺陷,错误地将函数定义后面的字符串作为命令执行。设法让系统接受一个含有"(函数定义)+(任意命令)“的环境变量赋值则可触发”(任意命令)"部分所表示的代码执行。 用() { :; ...
墨者Bash漏洞分析溯源题解
zr1213159840的博客
01-07 447
这个漏洞是看别人的思路解出来的,因为在打开页面后,我扫描不出来其他东西,惭愧 后台存在一个地址,是http://219.153.49.228:49581/cgi-bin/poc.cgi 访问这个地址 对着地址进行抓包 将user-agent进行修改,修改为() { :;}; echo; /bin/ls / 重放一下看下效果 能看到读取出了目录的内容,我们直接读取key.txt,将user-agent修改为:() { :;}; echo; /bin/cat /key.txt。拿到key ...
Bash漏洞那些事儿
ifeves的博客
09-27 272
还记得Heartbleed漏洞吗?如果你相信今天这个铺天盖地的传言,那说明Shellshock和它是一类的,它的名字也同样令人畏惧(弹震症,一种精神疾病),就是缺了个酷点...
Bash漏洞
joosonmao的专栏
09-29 2334
Bash漏洞为远程解析命令执行漏洞(CVE-2014-6271),可以直接在Bash支持的Web CGI环境下远程执行任何命令。这也就使得一些路由器、堡垒机、VPN等网络设备将会成为重灾区,另外各大Linux发行版和Mac OS X系统都受影响,甚至Android也会受到影响。  Bash漏洞将影响基于Unix平台的操作系统,包括Linux和Mac OS X。利用Bash漏洞的方法也更简单——只
Bash漏洞解析
FeelTouch Labs
09-26 2249
预备知识 Bash UNIX-like系统上的shell,可以让用户在UNIX-like系统输入并执行命令的一个解释器,一般通过ssh或telent实现连接,另外,在WEB服务器上也可以作为CGI脚本的解释器。UNIX-like系统上有多个shell,但它是默认的shell。 Bash漏洞 释义:Bash会对环境变量赋值中的函数定义后的字符串进行处理(言外之意,攻击者可以布局代
Bash 3.0-4.3命令执行漏洞分析
ytuo1223的专栏
09-07 797
POCBash Shell下执行以下代码: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 如果输出: vulnerable this is a test 原理分析: Shell里可以定义变量,POC中定义了一个命名为x的变量,内容是一个字符串: () { :;}; echo vulne
cve-2024-24549漏洞修复
最新发布
01-15
加强系统监控力度,特别是针对可能被利用此漏洞发起攻击的行为模式进行重点审查,并做好详尽的日志保存工作以便后续分析溯源。 #### 4. 用户教育与培训 提高内部员工的安全意识水平,提醒他们注意防范社会工程学...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值