Shellshock Attack SEED-LAB

已于 2022-10-24 17:47:55 修改
阅读量1.5k 收藏 3
点赞数 2
分类专栏: 软件安全实验 文章标签: 网络安全 ubuntu docker 安全 1024程序员节
于 2022-10-24 00:56:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51660793/article/details/127483995
版权
本文档详述了Shellshock漏洞的利用和防御,通过实验环境搭建,展示了如何利用bash环境变量发动攻击,包括通过浏览器和curl工具传递数据。实验涉及通过CGI程序注入恶意命令,获取反向Shell,以及在打补丁后的bash中攻击无效的情况。
摘要由CSDN通过智能技术生成

实验官方文档链接SEED Project

环境搭建

  1. DNS设置

    在我们的设置中,web服务器容器的IP地址为10.9.0.80。服务器的主机名为www.seedlab-shellshock.com。我们需要将此名称映射到IP地址。请将以下内容添加到/etc/hosts。您需要使用root权限来修改此文件

    10.9.0.80 www.seedlab-shellshock.com
  2. 容器设置及相关命令

        在lab官网下载labsetup到虚拟机中,使用以下命令解压缩        

apt install -y unzip
unzip Labsetup.zip

        使用命令dcbuild设置实验环境,但是出现以下报错

ERROR: Service 'victim' failed to build : Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.io on 127.0.0.53:53: server misbehaving

        解决办法:修改虚拟机的网络连接方式为NAT        c2762f3a46774c37928d0505a8926d2c.png

        接下来用dcup命令运行靶机容器

        3. Web Server and CGI

在本实验中,我们将对 Web 服务器容器发起 Shellshock 攻击。 许多 Web 服务器启用 CGI,这是一种用于在网页和 Web 应用程序上生成动态内容的标准方法。 很多CGI程序都是shell脚本,所以在实际的CGI程序运行之前,会先调用一个shell程序,这样的调用是由远程计算机的用户触发的。 如果shell程序是一个易受攻击的bash程序,我们可以利用易受攻击的Shellshock获取服务器权限。

在我们的 Web 服务器容器中,我们已经设置了一个非常简单的 CGI 程序(称为 vul.cgi)。 它使用 shell 脚本简单地打印出“Hello World”。 CGI 程序放在 Apache 的默认 CGI 文件夹 /usr/lib/cgi-bin 中,它必须是可执行的。

#!/bin/bash_shellshock
  
echo "Content-type: text/plain"
echo
echo
echo "Hello World"

CGI 程序使用 /bin/bash shellshock(第一行),而不是使用 /bin/bash。 此行指定应调用哪个 shell 程序来运行脚本。 我们确实需要在本实验中使用易受攻击的 bash。

要从 Web 访问 CGI 程序,我们可以使用浏览器输入以下 URL:http://www.seedlab-shellshock.com/cgi-bin/vul.cgi,或者使用以下命令行程序 curl 做同样的事。 请确保 Web 服务器容器正在运行。

curl http://www.seedlab-shellshock.com/cgi-bin/vul.cgi

a2656bc7b7674dcfabfa905abd854a97.png

task 1:experimenting with Bash Function

在bash_shellshock上设计一个实验验证该shell

最低0.47元/天 解锁文章
beef1y
关注
专栏目录
SeedLab」如何安装SEED的虚拟机实验环境?
Black coder
09-08 6405
如何安装SEED的虚拟机实验环境?
[SEEDLabs]buffer overflow
痛苦实验记录
03-10 7247
纠结又纠结的实验,希望下次老师能讲清楚每个实验的要求……解决好前面的问题之后,后面几个上手就没有那么困难了。我果然还是学的太不扎实了,也缺少相关经验,磨蹭了好久才弄出来,羞愧。 1.环境配置 首先是配置虚拟机,在官网可以下载vitual box可用的镜像,然后自己安装一下。提前配置好的虚拟机自己不用调节很多。 然后讲一讲这个实验。我们做的版本是Buffer Overflow Attack Lab (Server Version),在Ubuntu2...
SEED Labs Shellshock Attack Lab
qq_43252441的博客
12-22 1314
Task 1: Experimenting with Bash Function Ubuntu 16.04中的Bash程序已被修补,因此它不再容易受到Shellshock的攻击。为了本实验的目的,我们在/bin文件夹中安装了易受攻击的Bash版本。它的名字叫bash_shellshock。 我们需要在任务中使用此Bash。 请运行此易受攻击的版本的Bash,如下所示,然后设计一个实验来验证该Bash是否易受攻击Shellshock攻击与否。 $ /bin/bash_shellshock 在补丁版本的bas
SEED-Lab) TCP/IP Attack Lab
lunan的博客
02-17 7048
SEED-Lab) TCP/IP Attack Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) TCP/IP Attack Lab一、实验目标二、实验原理三、实验过程3.1 Task 1: SYN Flooding Attack3.2 Task 2: TCP RST Attacks on telnet and ssh Connections3.2.2 SSH connection3.3 Task 3: TCP RST Attacks
seed/lab
weixin_30585437的博客
04-12 126
http://www.cis.syr.edu/~wedu/seed/Labs/Attacks_TCPIP/ 转载于:https://www.cnblogs.com/cipc/archive/2012/04/12/2443447.html
漏洞分析Shellshock Attack Lab(自用,记录)
weixin_48392428的博客
07-05 1243
Shellshock Attack Lab1. Overview2. Lab TasksTask 1: Attack CGI programsTask 2ATask 2BTask 2CTask3 问题 1. Overview 2014 年 9 月 24 日,发现了 Bash 中的一个严重漏洞 Shellshock,这个漏洞可以用于许多系统,可以远程启动,也可以从本地机器启动。在这个实验中,学生们需要研究这种攻击,这样他们才能了解Shellshock 的脆弱性。学习本实验室的目的是让学生对这种有趣的攻击有第一
ShellShock 攻击实验-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
ShellShock攻击,是一种针对Bash shell(Unix/Linux操作系统中的命令解释器)的严重安全漏洞,首次公开于2014年。这个攻击利用了Bash处理环境变量的方式,允许恶意代码在特定条件下被执行,从而可能导致远程代码执行...
弹震症检查程序「Shellshock Checker」-crx插件
03-09
Chrome扩展用于检查“Shellshock”CVE-2014-6271 & CVE-2014-7169漏洞。 此chrome扩展程序将自动检查您访问的网站是否存在“ shellshocker”漏洞。 如果该图标显示为绿色,则很可能表示您正在访问的网站不容易受到...
ShellShock-CGI-Scan:用C语言编写的脚本,用于检查CGI脚本是否容易受到CVE-2014-6271的攻击(The Bash Bug)
05-25
ShellShock-CGI-扫描 用C语言编写的脚本,用于检查CGI脚本是否容易受到CVE-2014-6271(The Bash Bug)的攻击。 选项: -i (local ip-address) -p (port to listen) -l (site list) -t (connection timeout) ...
SeedLab——Packet Sniffing and Spoofing Lab_seed labs packet sniffing and spoofing lab
m0_60707538的博客
04-08 1072
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
go.mod中遇到的问题----------解决
qq_31648921的博客
02-20 4966
问题1:go get 时timeout go: github.com/golang/groupcache@v0.0.0-20191027212112-611e8accdfc9: Get "https://goproxy.cn/github.com/golang/groupcache/@v/v0.0.0-20191027212112-611e8accdfc9.mod": dial tcp: lookup goproxy.cn on 127.0.1.1:53: read udp 127.0.0.1:40003-
dial tcp: lookup index.docker.io on 10.0.2.3:53: server misbehaving
zjy660358的专栏
11-28 6367
Docker在win7环境虚拟机中 docker pull hello-world 报错 Error while pulling image: Get https://index.docker.io/v1/repositories/library/hello-world/images: dial tcp: lookup index.docker.io on 10.0.2.3:53: server misbehaving 解决 修改虚拟机中/etc/resolv.conf 修改前 name..
Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker
花&败
11-16 2756
下载基础镜像 Centos ,docker pull centos到本地一直报错 Error response from daemon: Get https://registry-1.docker.io/v2/library/centos/manifests/latest: Get https://auth.docker.io/token?scope=repository%3Alibrary%...
ERROR: Get “https://registry-1.docker.io/v2/“: dial tcp: lookup registry-1.docker.io on 127.0.0.53:5
qq_37106501的博客
11-02 1035
nameserver 8.8.8.8
解决go包管理代理网址无法访问:proxy.golang.org
的专栏
06-26 287
解决go包管理代理网址无法访问:proxy.golang.org 执行命令: go env -w GOPROXY=https://goproxy.cn
bug汇总——golang遇到的小问题
一行真人
05-19 1798
bug汇总——golang遇到的小问题 missing go.sum entry for module providing package <package_name> 可以尝试升级go版本,然后重新执行之前的操作。 以下是参考网络上的 ## 一键更新 git clone https://github.com/udhos/update-golang cd update-golang sudo ./update-golang.sh 当在代码中使用了第三方库 ,但是go.mod中并没有跟着更新的
关于golang安装后,出现proxy问题的解决办法
qq_38375025的博客
06-11 957
关于golang安装后,出现proxy问题的解决办法整理了已有的方法,可以解决这个问题 报错信息为:go: github.com/fsnotify/fsnotify@v1.4.9: Get “https://proxy.golang.org/github.com/fsnotify/fsnotify/@v/v1.4.9.mod”: dial tcp ***. ***. ***. ** : ***: connect: connection refused 整理了已有的方法,可以解决这个问题 https://b
解决执行go mod tidy时报错的问题:dial tcp: lookup xxx: no such host
qq_43587214的博客
07-14 9000
golang\go-zero问题解决
shellshock
03-16
Shellshock是一个严重的计算机安全漏洞,影响了许多操作系统和应用程序。它允许攻击者通过特殊构造的命令来执行恶意代码,从而控制受感染的系统。Shellshock漏洞最初被发现于2014年,但仍然是一个重要的安全问题。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值