Bash Bug(破壳漏洞,Shellshock) - CVE-2014-6271

原创 已于 2024-05-28 13:57:23 修改
· 1k 阅读 · 5 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shellshock

于 2024-05-28 13:53:41 首次发布

Shellshock

在本文中,我们将深入探讨2014年发现的破壳漏洞(CVE-2014-6271),这是一个影响Unix和类Unix系统的Bash(Bourne Again SHell)的重大安全漏洞。我们将讨论这个漏洞的工作原理,展示如何复现它,并提供修补建议,以增强您的系统安全。

破壳漏洞的原理

破壳漏洞源于Bash在处理环境变量时的一个缺陷。环境变量通常用于操作系统向运行中的程序传递配置信息。Bash错误地执行了环境变量值中的代码,这些代码本应在特定条件下执行。攻击者可以利用此漏洞,通过精心构造的环境变量来迫使Bash执行附带的恶意命令。

这个漏洞的严重性在于它允许未经授权的远程执行代码,攻击者无需高级权限即可利用这个漏洞控制系统。

如何复现破壳漏洞

为了复现这一漏洞,您需要访问一个安装了易受攻击版本的Bash的系统。请在一个安全的环境中操作,如虚拟机,确保不会对真实系统造成伤害。

步骤 1: 检查Bash版本

打开您的终端或命令行界面,输入以下命令来检查您的Bash版本:

bash --version

易受攻击的版本通常是4.3及之前的版本。如果你的系统使用的是这些版本,那么很可能是易受攻击的。

步骤 2: 测试破壳漏洞

在您的终端中,执行以下命令来测试系统是否

最低0.47元/天 解锁文章
CVE-2014-6271破壳漏洞(cgi-bin)
墨痕诉清风的博客
07-19 2912
CVE-2014-6271(即“破壳漏洞)广泛存在与GNUBash版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。该漏洞利用条件较多,1.bash版本小于等于4.3,2.攻击者可以控制环境变量,3.新的bash进程被打开触发漏洞并执行命令。简单点说,没有cgi脚本继承环境变量,就玩不了;有cgi脚本的,bash版本过高也玩不了。catecho;do";};......
破壳漏洞(shellshock)分析CVE-2014-6271
aletero的专栏
10-19 4913
破壳漏洞分析
详细的漏洞复现:Shellshock CVE-2014-6271 CVE-2014-7169
dongchijue7318的博客
09-11 1685
目录 前言 漏洞原理 利用方式 复现过程 1. 环境准备 (1) 为容器配置固定IP地址 (2) 查看bash版本 2. 本地验证:测试镜像系统是否存在漏洞 3. 远程模拟验证(原理验证) ...
Bash漏洞
joosonmao的专栏
09-29 2334
Bash漏洞远程解析命令执行漏洞CVE-2014-6271),可以直接在Bash支持的Web CGI环境下远程执行任何命令。这也就使得一些路由器、堡垒机、VPN等网络设备将会成为重灾区,另外各大Linux发行版和Mac OS X系统都受影响,甚至Android也会受到影响。  Bash漏洞将影响基于Unix平台的操作系统,包括Linux和Mac OS X。利用Bash漏洞的方法也更简单——只
CVE-2014-6271 [破壳漏洞] 的一次不太深入的跟踪
最新发布
2401_88857275的博客
03-24 771
但是,说了这么多,我们还是不知道漏洞到底是如何产生的,不知道bash如何处理环境变量的函数和代码,不明白补丁是如何生效的,不明白如果要防止此类问题和修复此类问题我们应该怎么做。这里看到,上面的四个链接中两个提到的都是CVE-2014-7187,而不是最初的CVE-2014-6271,这是因为从最初的CVE-2014-6271到不完整的修复方案,中间又出现了CVE-2014-7169,CVE-2014-7186,直到目前的CVE-2014-7187,一下子冒出这么多来,让人怀疑官方的修复不够认真。
Vulhub-Shellshock Remote Command Injection (CVE-2014-6271)
ad12456的博客
05-18 536
Shellshock远程命令注入
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 3420
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
bash漏洞
aS1424的博客
06-02 1021
测试系统有无bash漏洞: env -i X='() { (a)=>\' bash -c 'echo date';cat echo 输出具体日期则为存在bash漏洞 将相关bash*.rpm传至服务器并安装 使用:bash -version查看版本,如为4.几版本,则安装如下三个文件 rpm -Uivh bash-4.1.2-15.el6_5.2.x86_64.rpm rpm -Uivh bash-debuginfo-4.1.2-15.el6_5.2.x86_64.rpm rpm -
bash(CVE-2014-6271) shellshock-破壳漏洞复现
weixin_45095113的博客
01-03 735
bash(CVE-2014-6271) shellshock-破壳漏洞复现
破壳漏洞(CVE-2014-6271)综合分析1
08-04
破壳漏洞(CVE-2014-6271)综合分析】 一、威胁卡片 破壳漏洞,也称为Bash Shellshock,是由法国的安全研究员Stéphane Chazelas在2014年9月中旬发现的。这个漏洞被赋予了CVE编号CVE-2014-6271,属于A级威胁响应...
Bash Shellshock 破壳漏洞CVE-2014-6271
shierbai的博客
05-24 351
服务启动后,有两个页面`http://your-ip:8080/victim.cgi`和`http://your-ip:8080/safe.cgi`。其中safe.cgi是最新版bash生成的页面,victim.cgi是bash4.3生成的页面。将payload附在User-Agent中访问victim.cgi。safe.cgi则不行。然后构造payload。
linux 破壳漏洞,Bash破壳漏洞
weixin_42138376的博客
05-21 1242
破壳”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu、Fedora、Amazon Linux、OS X 10.10中均拥有存在CVE-2014-6271(即“破壳漏洞)漏洞Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X,而针对这些操作系统管理下的数据均存在高危威胁。漏洞的利用...
shellshock_Shellshock Bash漏洞
culin0274的博客
08-11 256
shellshockShellshock is a vulnerability that has been discovered in Bash, which you are likely to know as the command line interface that you use to manage your Linux server through SSH. On a compromi...
CVE-2014-6271破壳漏洞利用过程
D-river博客
11-12 9370
前言CVE-2014-6271(即“破壳漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。实验环境攻击机:kali linux 目标机: Ubuntu ip: 10.10.10.129漏洞验证 Bash版本小于等于4.3可能存在漏洞
Bash破壳漏洞(CVE-2014-6271)
n5xxxx__zy的博客
07-16 402
##0x00 漏洞范围: GNU Bash 版本小于等于4.3 漏洞成因: bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题是以“(){”开头定义的环境变量在命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。核心的原因在于在输入的过滤中没有严格限制边界,没有做合法化的参数判断。 漏洞危害: Apache充当媒介用CGI...
破壳漏洞(CVE-2014-6271)综合分析
Star——Flying in the cyberspace
11-25 3315
目 录 一、 威胁卡片  二、 概述  三、 已知事件发布/披露情况 四、 漏洞的影响范围  五、 漏洞原理  六、 漏洞验证方法  七、 漏洞检测方法  八、 漏洞可能会带来的影响  九、 针对此漏洞的建议  十、 写在最后的啰嗦的话      一、     威胁卡片 二、概述        2014年9月24日Bash被公布存在远程代码执行漏洞,安天实验室
CVE-2014-6271漏洞复现
王嘟嘟的博客
01-16 3363
0x00 前言 要是平时我肯定不会想打去复现这个漏洞的,但是由于需要学习shellshock漏洞的利用,所以这里可以进行一下复现 0x01 正文 这里直接使用别人弄好的docker,简单又方便 docker pull hmlio/vaas-cve-2014-6271 下载完成之后,开启docker docker run -d -p 80:80 hmlio/vaas-cve-2014-6271 访问...
Bash远程命令执行漏洞(CVE-2014-6271)分析利用
weixin_33851177的博客
07-03 561
这几天Bash被爆存在远程命令执行漏洞(CVE-2014-6271),昨天参加完isc,晚上回家测试了一下,写了个python版本的测试小基本,贴上代码: #coding:utf-8 import urllib,httplib import sys,re,urlparse #author:nx4dm1n #website:http://www.nxa...
CVE-2019-9670复现
03-15
### 关于 CVE-2019-9670 的漏洞复现 #### 漏洞概述 CVE-2019-9670 是 Zimbra Collaboration Suite 中的一个远程代码执行 (RCE) 漏洞。该漏洞允许未经身份验证的攻击者通过发送特制请求到目标服务器上触发 RCE,从而完全控制受影响的应用程序实例。 #### 环境准备 为了成功复现此漏洞,需搭建一个易受攻击版本的 Zimbra 协作套件环境。以下是所需条件: 1. **操作系统**: 推荐使用 Ubuntu 或 CentOS 作为基础系统。 2. **软件版本**: 使用存在漏洞的 Zimbra 版本(例如 Zimbra Collaboration Suite 8.8.x 及更早版本)。这些版本未修复 CVE-2019-9670 漏洞[^2]。 3. **依赖项**: 安装 Java 和其他必要的运行库以支持 Zimbra 正常工作。 #### 复现步骤 以下是具体的漏洞复现过程: 1. 下载并安装指定版本的 Zimbra 软件包。可以通过官方网站或其他可信资源获取旧版二进制文件或源码包。 ```bash wget https://www.zimbra.com/downloads/ sudo apt-get update && sudo apt-get install openjdk-8-jdk ``` 2. 解压下载好的 tarball 文件并将服务初始化起来。 ```bash tar -zxvf zcs-*.*.*_*.tgz cd zcs-*.*.* ./install.sh --platform-override ``` 3. 配置邮件服务器的相关参数,在提示符下输入域名和其他必要选项完成部署流程。 4. 利用公开可用的概念证明脚本来测试是否存在可被利用的安全隐患。可以从 GitHub 上找到对应的 PoC 工具,并按照说明操作。 ```python import requests url = 'http://target/zimbra/' payload = {'cmd': 'echo; id'} response = requests.post(url, data=payload) print(response.text.strip()) ``` 5. 如果一切正常,则应该能够看到返回的结果表明已获得 shell 访问权或者至少确认了命令注入成功的迹象。 注意:上述 Python 脚本仅为演示目的而设计,请勿非法入侵任何网络资产! --- #### 注意事项 尽管无需额外结合 SSRF 缺陷即可达成完整的 RCE 功能,但在实际场景中仍可能遇到防护机制阻碍直接连接外部地址的情况。因此建议深入理解整个攻击链路以及如何规避潜在障碍物。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值