首页 > 其他分享 >Bash 任意命令执行安全漏洞:CVE-2019-9924影响范围 小于Bash 4.4-beta2之前版本

Bash 任意命令执行安全漏洞:CVE-2019-9924影响范围 小于Bash 4.4-beta2之前版本

时间:2022-12-01 21:35:26浏览次数:55  
标签:4.4 www null Bash home CVE bash configrc3

Bash 任意命令执行安全漏洞:CVE-2019-9924影响范围 小于Bash 4.4-beta2之前版本

http://git.savannah.gnu.org/cgit/bash.git/snapshot/bash-bash-4.4-rc2.tar.gz


wget http://git.savannah.gnu.org/cgit/bash.git/snapshot/bash-5.2.tar.gz
tar xf bash-5.2.tar.gz
cd bash-5.2
./configure && make && make install
mv /bin/bash /bin/bash.bak && ln -s /usr/local/bin/bash /bin/bash
exec $SHELL
bash --version


挖坑进程清理—— kswapd0
netstat -antlp | grep kswapd0

netstat -antlp | grep 45.9.148.234
cd /proc/17265
exe -> /home/www/.configrc3/a/kswapd0
cd /home/www/.configrc3/a/

ps -ef | grep kswapd0

rm -rf /var/tmp/.copydie
crontab -e 清理定时任务

kill -9 497
就是跟着进程找找目录,然后杀进程,清目录
清定时任务
服务器的ftp端口最好别用22,密码尽量设置复杂点
尽量用密钥连接服务器,最好别用账号密码连接
封闭不使用的端口,做到用一个开一个(通过防火墙和安全组策略)
密码增强复杂性
及时修补系统和软件漏洞

 

 

su - www

crontab -e

delete:

1 1 */2 * * /home/www/.configrc3/a/upd>/dev/null 2>&1
@reboot /home/www/.configrc3/a/upd>/dev/null 2>&1
5 8 * * 0 /home/www/.configrc3/b/sync>/dev/null 2>&1
@reboot /home/www/.configrc3/b/sync>/dev/null 2>&1
0 0 */3 * * /tmp/.X25-unix/.rsync/c/aptitude>/dev/null 2>&1

 

标签:4.4,www,null,Bash,home,CVE,bash,configrc3
From: https://www.cnblogs.com/walkersss/p/16942825.html

相关文章

  • Linux Bash字符串操作
    1.在SHELL中同时判断多个条件在SHELLif语句中使用"||"和"&&"要用两个独立的[]if[a-gtb]&&[a-ltc]2.判断字符串为空的方法if["$str"=""......
  • EMQX Enterprise 4.4.11 发布:CRL/OCSP Stapling、Google Cloud Pub/Sub 集成、预定义
    我们很高兴地告诉大家,​​EMQXEnterprise​​4.4.11版本正式发布!在此版本中,我们发布了CRL与OCSPStapling为客户端提供更灵活的安全防护,新增了GoogleCloudPub/Sub......
  • 我使用过的Linux命令之complete - 强劲的bash参数补全功能
    用途说明在使用bash命令行时,在提示符下,输入某个命令的前面几个字符,然后按TAB键,就会列出以这几个字符开头的命令供我们选择。不光如此,还可以进行参数补全,但只限于文件参数,当......
  • 浅谈CVE-2022-22965漏洞成因(六)
    前言:记录一篇自己入门java安全的故事,捋一下思路,轻量知识,重在调试!.这篇文章四个部分:引入篇:整理一下CVE-2022-22965漏洞的来龙去脉基础篇:回顾Java中一些基础的内容调......
  • Django-4.4CSRF跨站请求伪造-笔记
    CSRFCSRF全拼为CrossSiteRequestForgery,译为跨站请求伪造。CSRF指攻(敏感词)击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取......
  • docker exec -it xxxx bash 报错
    1、报错信息rpcerror:code=2desc=ociruntimeerror:execfailed:container_linux.go:235:startingcontainerprocesscaused"exec:\"bash\":executablefile......
  • bash test 备忘
    一直以来都很抗拒写shell脚本。从编程语言的角度评价,所有的shell都是相当糟糕的语言,到处都充满了混乱、丑陋和怪癖。我坚持认为,只要有可能,系统脚本就应该用一种成熟的、严......
  • CVE-2021-42287、CVE-2021-42278 漏洞复现——名词解析
    DNSlogDNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.baidu.com等的访问信息,类似日志文件LDAPLDAP的全称是LightweightDirectoryAccessProtocol......
  • Atlassian-bitbucket RCE (CVE-2022-43781) 漏洞分析记录
    前言距离上次写文章居然过去两年多了,这两年多忙于各种事务,环境搭建官方仓库维护了各种版本的Bitbicket,我们根据漏洞描述选择一个可以触发漏洞的版本即可。然后根据镜像......
  • [Linux]基础bash shell命令
    [Linux]基础操作命令参考书本《Linux命令行与shell脚本大全》复习和查询用,别的用到了在慢慢补充遍历目录目录路径绝对路径cd/usr/bin相对路径cdDocuments返回主目录cd其......