La vulnerabilità Shellshock consente l'esecuzione di codice remoto utilizzando i callout della shell per bash sotto la versione 4.3. il payload può essere inviato semplicemente utilizzando curl nelle intestazioni http.

Sfruttamento : Curl – shocker.py – Metasploit

Mitigazione : Aggiornamento bash > 4.3 – Disabilita i callout della shell in /cgi-bin

In questo post abbiamo trattato la dimostrazione, lo sfruttamento e la mitigazione della vulnerabilità ShellShock. Abbiamo utilizzato il materiale di laboratorio di HackTheBox scioccante.

Scaricamento Materiale didattico HackTheBox Shocker in pdf

Ottieni le note sul certificato OSCP

Video walk-through

https://www.youtube.com/watch?v=QEaZDAB7X1A

CTF Writeups, HackTheBox

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Spiegazione della vulnerabilità di ShellShock | HackTheBox scioccante

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Sfide della riga di comando di Linux | CTF Bandito di OverTheWire

Caccia ai virus con Virus Total e Yara Rules | TryHackMe Avvento di Cyber 3 Giorni 20 e 21

Premere ESC per chiudere

Spiegazione della vulnerabilità di ShellShock | HackTheBox scioccante

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Sfide della riga di comando di Linux | CTF Bandito di OverTheWire

Caccia ai virus con Virus Total e Yara Rules | TryHackMe Avvento di Cyber 3 Giorni 20 e 21