LINUX漏洞复现篇之ShellShock漏洞

news2024/12/23 14:59:36

简介

ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞

在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bash执行任意Shell命令

此漏洞在调用BashShell之前使用payload创建环境变量, 这些环境变量包含Shell代码, 在Shell被调用后代码会被执行


漏洞原因

bash使用的环境变量是通过函数名称来调用的,以"(){"开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “}” 为结束,而是执行其后的恶意shell命令


漏洞范围

  • bash版本<=4.3

环境搭建

Vulhub官方文档: https://vulhub.org/#/environments/bash/CVE-2014-6271/

进入vulhub的shellshock目录: cd vulhub/bash/shellshock, 执行如下命令

docker compose build
docker compose up -d


随后访问http://192.168.47.131:8080, 若出现如下图所示页面, 表示靶场搭建成功

1


漏洞利用

该漏洞靶场有两个页面, 分别是http://192.168.47.131:8080/victim.cgi和http://192.168.47.131:8080/safe.cgi, 其中victim.cgi是bash4.3版本生成的页面, 而safe.cgi是最新版bash生成的页面

访问http://192.168.47.131:8080/victim.cgi, 使用burpsuite抓包修改User-agent字段的值为() { :;};echo;/usr/bin/whoami, 页面回显命令执行结果

payload还可以填写在其他请求头字段上, 不是只能填写在User-agent字段

1


而在最新版本Bash的safe.cgi页面中, 该漏洞已经无法利用了

1

1


安全防护

  • 禁用CGI, 但可能会导致Web服务出现问题
  • 完善权限管理机制,在设置环境变量的之前先做好检测,确保环境变量设置语句里面不会有一些越权的行为

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/65845.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

家庭生活开支如何记录,怎么记账一目了然

家庭日常开支明细怎么记账一目了然呢&#xff1f;很多上了年龄的人比较擅长使用传统的方法纸笔记录家庭账目&#xff0c;可是统计起来就比较麻烦&#xff1b;而年轻人则比较跟随时代潮流&#xff0c;喜欢使用一些电子记账工具&#xff0c;比如借助电脑手机上的记账类软件来记录…

5个实用的性能测试工具(软件测试工程师必备)

在日常的软件测试工作中&#xff0c;最常用的性能测试工具是LoadRunner和Jmeter。今天给大家整理了5个针对web应用程序性能和负载压力能力的最广泛使用的性能测试工具。 这几个负载测试工具将确保应用程序在高峰流量和极端压力条件下的性能。 包括开源和授权的性能测试工具。…

国内食用油行业数据浅析

大家好&#xff0c;这里是小安说网控。 食用油是生活必备品之一&#xff0c;其中植物油占消费主导地位。 据国家统计局数据&#xff0c;2022年10月份国内精制食用植物油产量当期值为428.6万吨&#xff0c;同比下降0.8%&#xff1b;1-10月份精制食用植物油累计产量3925.2万吨&am…

Whitelabel Error Page

直接上图&#xff0c;就这个该死的错误&#xff01;&#xff01; 控制台报错&#xff1a;No mapping for GET /front/page/login.html 首先这个错误就是请求路径问题&#xff0c;或者根本没加载上html。 原因&#xff1a;springboot中&#xff0c;静态资源默认访问static和te…

现在的程序员真是越来越懒了,api 文档都懒得写!程序员:“api工具惯的”

为了让大家更能清楚了解 Api 相关往期内容&#xff0c;我写了一个阅读指引&#xff1a; 序号学习路径指引链接1Api -- 连接世界的 Super StarApi -- 连接世界的Super Star_不吃西红柿丶的博客-CSDN博客2软件吞噬世界&#xff0c;Api 快速入门到放弃软件吞噬世界&#xff0c;Ap…

为什么在vue2中改变数据视图不会更新,带你阅读源码

1. 监听数组变化 其实 Vue 监听数组变化的原理非常简单, 就是将数组的主要方法包裹了一遍只要用户调用以下方法, 就会通知 Watcher 自动更新视图: push()pop()shift()unshift()splice()sort()reverse() 演示 工程源码: src/core/observer/array.js // 获取数组的原型 Array.…

jsp servlet mysql实现的二手车汽车管理系统项目源码附带视频指导运行教程

今天给大家演示一下由jsp servlet mysql实现的一款简单的二手车汽车管理系统&#xff0c;系统设计采用了mvc分层的模式&#xff0c;结构非常清晰&#xff0c;功能虽简单&#xff0c;但是把所有可能用到的功能都实现了&#xff0c;往上面添加功能很简单&#xff0c;直接复制代码…

木聚糖-聚乙二醇-苯硼酸,PBA-PEG-Xylan,苯硼酸-PEG-木聚糖

木聚糖-聚乙二醇-苯硼酸&#xff0c;PBA-PEG-Xylan&#xff0c;苯硼酸-PEG-木聚糖 中文名称&#xff1a;木聚糖-苯硼酸 英文名称&#xff1a;Xylan-PBA 别称&#xff1a;苯硼酸修饰木聚糖&#xff0c;PBA-木聚糖 PEG接枝修饰木聚糖 木聚糖-聚乙二醇-苯硼酸 PBA-PEG-Xylan…

这样设置你的头像更容易火,自媒体7类头像优劣分析,变现路更轻松

你必须知道的知识&#xff1a;个人IP自媒体短视频头像设置的7种选择。 首先头像无非就是露脸的或者不露脸的两种。 其实大家做IP的话&#xff0c;建议大家露脸。这是在我赢助手小禾呈序个人IP培养里特别强调的&#xff0c;这个说的不光是你的头像&#xff0c;还有你的视频&…

私有化部署,加强文档管理系统稳定性

编者按&#xff1a;本文介绍了天翎知识文档管理系统结合群晖NAS解决方案是如何在企业系统的稳定性和安全星这块实践的。 关键词&#xff1a;私有化部署&#xff0c;外网访问&#xff0c;数据备份&#xff0c;安全技术&#xff0c;病毒防护 用于管理企业大量文档资料的系统&am…

A-level商务例题解析及练习market segmentatio

今日知识点&#xff1a;market segmentatio 例题 Q: Discuss how market segmentation could be used to improve the profitability of a hotel.解析 Answers may include: market segmentation – identify different segments within a market and target different produc…

Python for循环

Python的for循环 一、for循环 for循环&#xff1a;循环就是重复做某件事&#xff0c;for循环是python提供第二种循环机制&#xff08;第一种是while循环&#xff09;&#xff0c;理论上for循环能做的事情&#xff0c;while循环都可以做。 目的&#xff1a;之所以要有for循环…

自定义HandlerMethodArgumentResolver如何注册到springmvc框架里的

目录 1.DEBUG 注册代码 1.1 WebMvcConfigurerComposite 1.2 DelegatingWebMvcConfiguration 1.3 AutowiredAnnotationBeanPostProcessor 2.DEBUG调用代码 2.1 this.argumentResolvers 日常工作开发中&#xff0c;总有一些参数&#xff0c;在未传参数时&#xff0c;需要自定…

零编程制作疫情全国行政区地图,理性看待各地疫情防控减码

1 前言 北京宣布&#xff0c;12月5日首班车起&#xff0c;公交、地铁不得拒绝无48小时核酸阴性证明的乘客乘车。 上海宣布&#xff0c;12月5日零时起&#xff0c;乘坐地铁、公交、轮渡&#xff0c;不再查验核酸检测阴性证明。 杭州和宁波深夜发布&#xff0c;12月5日起&…

Stable Diffusion8

也写到第八了 ~~ 这次还是和mac相关哦~~ 先吹吹,苹果亲自下场优化&#xff0c;在iPhone、iPad、Mac等设备上以惊人的速度运行Stable Diffusion就是这么简单。 输入一句话就能生成图像的 Stable Diffusion 已经火爆数月。它是一个开源模型&#xff0c;而且在消费级 GPU 上就能…

如何配置settings.py文件

文章目录配置settings.py文件1) 修改语言与时区配置2) 设置时区不敏感3) 配置项目所需数据库4&#xff09;学会阅读报错信息配置settings.py文件 《settings.py配置文件&#xff08;详解&#xff09;》一文中&#xff0c;将 settings.py 配置文件的每一项给大家做了介绍。在开…

Matplotlib入门[03]——处理文本

Matplotlib入门[03]——处理文本 参考&#xff1a; https://ailearning.apachecn.org/Matplotlib官网Python 字符串前缀r、u、b、f含义 使用Jupyter进行练习 import matplotlib.pyplot as plt import numpy as np处理文本-基础 基础文本函数 在 matplotlib.pyplot 中&#xf…

服务访问质量(QoS)介绍与技术 二

个人简介&#xff1a;云计算网络运维专业人员&#xff0c;了解运维知识&#xff0c;掌握TCP/IP协议&#xff0c;每天分享网络运维知识与技能。个人爱好: 编程&#xff0c;打篮球&#xff0c;计算机知识个人名言&#xff1a;海不辞水&#xff0c;故能成其大&#xff1b;山不辞石…

基于双参数蜜蜂算法解决车辆路径问题(Matlab代码实现)

目录 1 概述 1.1研究背景 2 运行结果 3 Matlab代码实现 4 参考文献 1 概述 群智能起源于自然环境中生物群体经过长期自然进化后具有的解决问题的能力,其中的许多问题在人类看来可以归属于高复杂度的优化问题。受到生态系统中一些具有社会群体特征的物种的行为启发,模仿自然…

python基础项目实战-简单版学生管理系统

我实现的学生管理系统主要涉及到的就是其中的增、删、改、查、显示、保存和退出这几个功能,分别将每一个功能单独用一个函数来实现的。 一、学生系统操作的主界面 二、学生系统主函数调用功能选项 三、学生系统学员的显示 四、学生系统学员的查找