近日,Red Hat的安全团队发现一个高危漏洞Shellshock。
附:https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
本地测试:
>env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果输出:
vulnerable
this is a test
...
今天在乌云看到这个消息,至于为什么要转呢?现在问题来了。。。
监测程序显示从WEBSHELL使用Win64.exe来提升权限
>net localgroup administrators admin /add
net 命令已 Local System 权限执行:
随后分析Win64.exe二进制发现,它利用了一个0day 提权成SYSTEM用户,然后创建具有这些访问权限的新进程来运行参数中的命令。该文件本身只有55千字节大小,只包含几个功能:
1. 创建一个存储部分,存储一个将被内核调用的函数指针,触发该漏洞。
2. 利用窗...
在微博看到乌云说glibc才知道最近出现了个漏洞叫幽灵,不过对于我这种小白来说,只管给站检测然后更新就是了
检测程序:
#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>
#define CANARY "in_the_coal_mine"
struct{
char buffer[1024];
char ...