La vulnérabilité Shellshock permet l'exécution de code à distance à l'aide d'appels shell pour bash en dessous de 4.3. la charge utile peut être envoyée simplement en utilisant curl dans les en-têtes http.
Exploitation : Curl – shocker.py – Metasploit
Atténuation : Mise à jour bash > 4.3 – Désactiver les légendes du shell dans /cgi-bin
Dans cet article, nous avons couvert la démonstration, l'exploitation et l'atténuation de la vulnérabilité ShellShock. Nous avons utilisé le matériel de laboratoire de HackTheBox Choc.
Télécharger Matériel d'apprentissage HackTheBox Shocker en pdf
Obtenir les notes du certificat OSCP
Vidéo pas à pas
Montrer les Commentaires