La vulnerabilità Shellshock consente l'esecuzione di codice remoto utilizzando i callout della shell per bash sotto la versione 4.3. il payload può essere inviato semplicemente utilizzando curl nelle intestazioni http.
Sfruttamento : Curl – shocker.py – Metasploit
Mitigazione : Aggiornamento bash > 4.3 – Disabilita i callout della shell in /cgi-bin
In questo post abbiamo trattato la dimostrazione, lo sfruttamento e la mitigazione della vulnerabilità ShellShock. Abbiamo utilizzato il materiale di laboratorio di HackTheBox scioccante.
Scaricamento Materiale didattico HackTheBox Shocker in pdf
Ottieni le note sul certificato OSCP
Video walk-through
Mostra commenti