记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

破壳漏洞DHCP RCE的概念证明

2014-10-01 05:55

DHCP bash shellshock POC

(1) 只要关于任何DHCP字符串的值都有机会被利用。
值114是URL,是一个能可靠被使用的字符串。
(2) 在互联网上启动一个DHCP服务器,并且将其他选项中的值设置为114并写入如下字符串:

(){ignored;}echo'foo'

图片1

用任何你想要客户去执行的小命令来代替“echo ‘foo’”的一部分.

大部分用户会使用root来允许会运行DHCP脚本,但可能没有一个完整的环境PATH变量定义。

(3)  我们可以通过触发一个DHCP地址更新来进行测试,当接口有响应是通常是利用成功了。

图片2

【翻译@91Ri.org团队】


知识来源: www.91ri.org/10931.html

阅读:124269 | 评论:0 | 标签:渗透实例 内网渗透 渗透测试 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“破壳漏洞DHCP RCE的概念证明”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云