Die Shellshock-Sicherheitslücke ermöglicht die Remotecodeausführung mithilfe von Shell-Callouts für Bash unter 4.3. Die Nutzlast kann einfach mithilfe von Curl in HTTP-Headern gesendet werden.
Ausbeutung : Curl – shocker.py – Metasploit
Milderung : Update bash > 4.3 – Shell-Callouts in /cgi-bin deaktivieren
In diesem Beitrag haben wir die Demonstration, Ausnutzung und Minderung der ShellShock-Sicherheitslücke behandelt. Wir haben das Labormaterial von HackTheBox-Schocker.
Herunterladen HackTheBox Shocker-Lernmaterial im PDF-Format
Holen Sie sich Hinweise zum OSCP-Zertifikat
Video-Anleitung
Anmerkungen anzeigen