当前位置: 首页 > ops >正文

CVE-2014-6271 “破壳“ 漏洞(cgi-bin)

ops 2025/7/5 3:35:22

前言

CVE-2014-6271(即“破壳”漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。

0x01实验环境

攻击机:kali linux
目标机: Ubuntu
ip: 10.10.10.129

0x02漏洞验证

  • Bash版本小于等于4.3可能存在漏洞
    可以使用如下命令查看bash版本:
root@kali:~#bash --version
  • 本地验证,使用如下命令:





http://www.xdnf.cn/news/11116.html






相关文章:


  • 
python数字图像处理-图像的基本结构和基础知识

    • 

  • 
没有注册类 (Exception from HRESULT: 0x80040154 (REGDB_E_CLASSNOTREG)).

    • 

  • 
电商CRM是什么?深入理解客户关系管理在电商中的作用

    • 

  • 
keyvaluepair_KeyValuePair用法(转)

    • 

  • 
Java版阿里云通信短信发送API接口实例(新)

    • 

  • 
基于FPGA的以太网芯片W5300的tcp/ip协议的开发

    • 

  • 
各类数据库介绍

    • 

  • 
XP登录密码忘了 教你九种方法解决问题

    • 

  • 
用Python编写录屏程序将播放的视频用截屏方法转换为多帧图像编辑后保存为GIF格式动图文件

    • 

  • 
PHP+MySQL实现留言板功能

    • 

  • 
批量爬取指定多个网址的爱站权重关键词词库(爱站拓词自动去重)

    • 

  • 
Simsimi和Gimi Talk:聊天机器人还能火多久

    • 

  • 
java jp2launcher.exe_jre1.8.0.zip

    • 

  • 
DO-178C解读 - 软件配置索引(2)

    • 

  • 
来看看为什么typeof null是object

    • 

  • 
dsaadsadasd

    • 

  • 
ASP.NET动态网站开发学习实录(一)

    • 

  • 
VLC简介及使用说明

    • 

  • 
工作后,如何免费查论文

    • 

  • 
Flash Cookie【使用Flash Cookie技术在客户端永久保存HTTP Cookie 】(一)

    • 

  • 
JMS2.0(Java EE JMS 2.0——Java EE新特性 )

    • 

  • 
简述U-boot的修改

    • 

  • 
财智6出免费版本了,不需要在找破解了哈哈!

    • 

  • 
如何进行Google关键词分析

    • 

  • 
快速搭建个人博客——保姆级教程

    • 

  • 
电脑摄像头未能创建连接服务器,电脑提示未能创建视频预览,请检查设备连接的原因及解决办法...

    • 

  • 
Unity之OpenXR+XR Interaction Toolkit实现 UI交互

    • 

  • 
html没有网络也可以打开,我的html网页不能正常打开?

    • 

  • 
Apple Mac Os 10.6 雪豹--VirtualBox+AMD CPU

    • 

  • 
学习7:Windows XP运行命令

    •