La vulnérabilité Shellshock permet l'exécution de code à distance à l'aide d'appels shell pour bash en dessous de 4.3. la charge utile peut être envoyée simplement en utilisant curl dans les en-têtes http.

Exploitation : Curl – shocker.py – Metasploit

Atténuation : Mise à jour bash > 4.3 – Désactiver les légendes du shell dans /cgi-bin

Dans cet article, nous avons couvert la démonstration, l'exploitation et l'atténuation de la vulnérabilité ShellShock. Nous avons utilisé le matériel de laboratoire de HackTheBox Choc.

Télécharger Matériel d'apprentissage HackTheBox Shocker en pdf

Obtenir les notes du certificat OSCP

Vidéo pas à pas

https://www.youtube.com/watch?v=QEaZDAB7X1A

CTF Writeups, HackLaBox

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles

La vulnérabilité ShellShock expliquée | HackTheBox Choc

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Autres histoires

Défis de la ligne de commande Linux | OverTheWire Bandit FCT

Chasse aux virus avec Virus Total et règles Yara | TryHackMe Advent of Cyber 3 Jours 20 et 21

Appuyez sur ESC pour fermer

La vulnérabilité ShellShock expliquée | HackTheBox Choc

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Partager l'article :

Autres histoires

Défis de la ligne de commande Linux | OverTheWire Bandit FCT

Chasse aux virus avec Virus Total et règles Yara | TryHackMe Advent of Cyber 3 Jours 20 et 21