破壳漏洞DHCP RCE的概念证明

DHCP bash shellshock POC

(1) 只要关于任何DHCP字符串的值都有机会被利用。
值114是URL,是一个能可靠被使用的字符串。
(2) 在互联网上启动一个DHCP服务器,并且将其他选项中的值设置为114并写入如下字符串:

图片1

用任何你想要客户去执行的小命令来代替“echo ‘foo’”的一部分.

大部分用户会使用root来允许会运行DHCP脚本,但可能没有一个完整的环境PATH变量定义。

(3)  我们可以通过触发一个DHCP地址更新来进行测试,当接口有响应是通常是利用成功了。

图片2

【翻译@91Ri.org团队】