记一次bash远程解析命令执行漏洞实战

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了记一次bash远程解析命令执行漏洞实战相关的知识,希望对你有一定的参考价值。

今天,刷到一道题,bash远程解析命令执行漏洞,
前提需要找到 p○c.cgi文件
第一感觉就是用御剑,检测页面源码的方式找到,无结果,有点懵
然后去查了下bash远程漏洞的利用方式,发现利用该漏洞时,都会在地址后面带一个http://ip:port/c9i-bin/.....
技术图片

尝试拼接,访问关键文件成功
http://219.153.49.228:43684/cgi-bin/poc.cgi
技术图片
抓包修改user-Agent,进行利用
技术图片
技术图片
() { :;};echo; /bin/ls /
() { :;}; 解释特殊变量时进行结束并执行后面的shell
这样就在根目录下 拿到 key.txt文件了,修改下shell就可以查看key.txt文件内容
技术图片

另外也可以尝试下反弹shell,直接执行或者远程下载bash类型的反弹shell文件,拿到webshell

以上是关于记一次bash远程解析命令执行漏洞实战的主要内容,如果未能解决你的问题,请参考以下文章

bash远程命令执行漏洞 怎么修复

实战系列 1记一次从SQL注入到3389远程登录Windows桌面并上线CobaltStrike

[ 墨者学院 ] 命令执行——Bash漏洞分析溯源

最新Bash漏洞修补初级方案

Bash漏洞再次演进:缓冲区溢出导致远程任意命令执行

记一次某应用虚拟化系统远程代码执行