CVE-2014-6271 Bash破壳漏洞Shellshock (复现)

于 2025-07-29 17:30:03 发布
阅读量2 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: it
原文链接:https://www.cnblogs.com/congyou/p/19011231

服务启动后,通过浏览器或命令行访问以下两个页面,确认服务已正常运行:
存在漏洞的页面(基于 bash4.3):http://your-ip:8080/victim.cgi
修复后的页面(基于最新版 bash):http://your-ip:8080/safe.cgi
image

执行/* by yours.tools - online tools website : yours.tools/zh/tuya.html */ curl -H "User-Agent: () { foo; }; echo Content-Type: text/plain; echo; /usr/bin/id" http://192.168.75.132:8080/victim.cgi命令
发送 HTTP 请求,在User-Agent头中注入 Payload
image

Payload 说明:
() { foo; }; 是为了绕过 bash 的函数定义检查,后面的echo Content-Type: text/plain; echo; /usr/bin/id会被漏洞 bash 执行,其中:
echo Content-Type: text/plain; echo; 用于正确输出 HTTP 响应头
/usr/bin/id 是要执行的系统命令(可替换为其他命令,如/bin/ls等)

观察结果
访问victim.cgi时,命令会被成功执行,返回id命令的结果(如用户 UID、GID 等信息),说明漏洞存在。
访问safe.cgi时,相同的 Payload 不会被执行,只会返回正常页面内容,说明修复有效

这里返回id命令,漏洞利用成功!

cmdos
关注
CVE-2014-6271破壳漏洞(cgi-bin)
墨痕诉清风的博客
07-19 2964
CVE-2014-6271(即“破壳漏洞)广泛存在与GNUBash版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。该漏洞利用条件较多,1.bash版本小于等于4.3,2.攻击者可以控制环境变量,3.新的bash进程被打开触发漏洞并执行命令。简单点说,没有cgi脚本继承环境变量,就玩不了;有cgi脚本的,bash版本过高也玩不了。catecho;do";};......
详细的漏洞复现Shellshock CVE-2014-6271 CVE-2014-7169
dongchijue7318的博客
09-11 1720
目录 前言 漏洞原理 利用方式 复现过程 1. 环境准备 (1) 为容器配置固定IP地址 (2) 查看bash版本 2. 本地验证:测试镜像系统是否存在漏洞 3. 远程模拟验证(原理验证) ...
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 3465
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
Bash 破壳漏洞Shellshock (CVE-2014-6271)复现
Makboli的博客
08-23 1786
Bash 破壳漏洞Shellshock (CVE-2014-6271)复现
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞
weixin_45095113的博客
12-21 512
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞复现
Bash Shellshock 破壳漏洞CVE-2014-6271
shierbai的博客
05-24 362
服务启动后,有两个页面`http://your-ip:8080/victim.cgi`和`http://your-ip:8080/safe.cgi`。其中safe.cgi是最新版bash生成的页面,victim.cgi是bash4.3生成的页面。将payload附在User-Agent中访问victim.cgi。safe.cgi则不行。然后构造payload。
Bash Bug(破壳漏洞Shellshock- CVE-2014-6271
HaSaKing的博客
05-28 1170
破壳漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测和修补,您可以显著提高自己系统的安全性。始终保持系统和软件的最新状态是保护自己免受此类漏洞攻击的关键策略。
Shellshock-破壳漏洞bash命令执行 CVE-2014-6271
weixin_47536169的博客
08-29 1603
Shellshock-破壳漏洞bash命令执行 CVE-2014-6271
CVE-2014-6271破壳(shellshock)漏洞复现记录
dengzhasong7076的博客
07-05 633
docker大法好 搭建环境: centos 6.6 x64 docker安装 看网上说docker需要内核3.8以上,而且只能运行在64位系统 centos 6.6内核低了一点,升级一下内核。 内核升级 a、升级内核 cd /etc/yum.repos.d wget http://www.hop5.in/yum/el6/hop5.repo yum install kernel-ml-a...
bash(CVE-2014-6271) shellshock-破壳漏洞复现
weixin_45095113的博客
01-03 767
bash(CVE-2014-6271) shellshock-破壳漏洞复现
vulhub漏洞复现bashShellshock CVE-2014-6271
weixin_43071873的博客
11-27 1553
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
破壳漏洞(CVE-2014-6271)综合分析1
08-04
破壳漏洞(CVE-2014-6271)综合分析】 一、威胁卡片 破壳漏洞,也称为Bash Shellshock,是由法国的安全研究员Stéphane Chazelas在2014年9月中旬发现的。这个漏洞被赋予了CVE编号CVE-2014-6271,属于A级威胁响应...
绩效考核方案(前端部门)修改版.(1).doc
07-28
绩效考核方案(前端部门)修改版.(1).doc
解决Keil调试时"cannot access target shutting down debug session"错误
07-28
解决Keil调试时"cannot access target shutting down debug session"错误
2018年度计算机教师个人工作小结与2018年度语文教学个人年终工作总结小学范文汇编(1).doc
07-28
2018年度计算机教师个人工作小结与2018年度语文教学个人年终工作总结小学范文汇编(1).doc
【车间调度】基于GA PSO SAA COTS多种优化算法的车间调度比较附Matlab代码.rar
07-28
2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
计算机通信工程一计算机网络专业知识(1).pptx
07-28
计算机通信工程一计算机网络专业知识(1).pptx
通信发展史-(1).ppt
07-28
通信发展史-(1).ppt
【交流-直流AC-DC转换器控制】三相可控整流器用于控制直流电机的速度Simulink仿真.rar
最新发布
07-28
【交流-直流AC-DC转换器控制】三相可控整流器用于控制直流电机的速度Simulink仿真
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值