漏洞分析Shellshock Attack Lab(自用,记录)

最新推荐文章于 2023-01-30 08:53:39 发布
最新推荐文章于 2023-01-30 08:53:39 发布
阅读量1.2k 收藏 8
点赞数 1
分类专栏: (SEED)漏洞分析实验报告 文章标签: linux ubuntu SEED 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48392428/article/details/107143707
版权
本文档介绍了2014年的Shellshock漏洞,它影响了许多系统的Bash。通过实验室任务,读者将学习如何攻击CGI程序以及利用Set-UID程序进行Shellshock攻击。此外,还探讨了Shellshock的潜在应用场景,如蠕虫和僵尸网络,并强调了及时更新系统和源码审查的重要性。
摘要由CSDN通过智能技术生成

Shellshock Attack Lab

1. Overview

2014 年 9 月 24 日,发现了 Bash 中的一个严重漏洞 Shellshock,这个漏洞可以用于许多系统,可以远程启动,也可以从本地机器启动。在这个实验中,学生们需要研究这种攻击,这样他们才能了解Shellshock 的脆弱性。学习本实验室的目的是让学生对这种有趣的攻击有第一手的经验,了解如何进行它是有效的,想想我们可以从这次攻击中得到的经验。

2. Lab Tasks

Task 1: Attack CGI programs

Step 1: Set up the CGI Program
创建 myprog.cgi,将文件放在/usr/lib/cgi-bin/目录中,设置可执行权限 755,myprog.cgi 文件内容如下:
在这里插入图片描述
在这里插入图片描述
开启 apache 服务
在这里插入图片描述
通过浏览器访问,输入网址,http://localhost/cg

最低0.47元/天 解锁文章
没有红茶也没有奶盖
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shellshock_记住shellshock漏洞
weixin_26636643的博客
08-13 522
shellshockSold) type of OS Command Injection was reported. The Shellshock vulnerability, also known as CVE-2014–6271, allowed attackers to inject their own code into Bash using specially crafted envir...
SEED实验系列:ShellShock 攻击实验
weixin_33897722的博客
04-21 669
2019独角兽企业重金招聘Python工程师标准>>> ...
Shellshock Attack Lab
qq_39249347的博客
07-05 557
预备环境 Ubuntu16.04 存在shellshock漏洞的bash程序。 预备知识 Bash源代码中的错误 if(privmode==0 && read_but_dont_execute ==0 && STREQN("() {",string,4){ ... parse_and_excute(temp_string,name,SEVAL_NONINT|SEVAL_NOHIST); } Bash检查环境变量是否以"() { "开头,以确定是否需要把它转换为函数
Shellshock_Attack
大草的博客
04-12 424
bash的漏洞介绍 符合利用漏洞的CGI 使用reverse shell
软件安全实验-SEEDubuntu-Shellshock Attack Lab
Luobuda的博客
11-30 2370
实验要求 Task 1 Task 2 Task 3 Task 4 Task 5 Task 6 实验环境 SEEDUbuntuUbuntu 16.04) 实验步骤 Task1 Bash的版本:在本书提供的SEED Ubuntu 16.04虚拟机中,有两个版本的Bash程序位于/bin目录中。一个版本就叫Bash,这个版本已经打了补丁,所以不会受Shellshock攻击的影响。终端中运行的shell程序就是这个安全的Bash版本,它在函数传递的行为方面做了改变。另外一个版本叫bash_shells
软件安全课程实验2 Shellshock Attack lab
zino00的博客
01-27 3858
Shellshock_Attack_lab task 1 //vul.c #include <unistd.h> #include <stdio.h> #include <stdlib.h> void main(){ setuid(geteuid()); system("/bin/ls -l"); } 首先准备有漏洞的程序vul.c 然后我们编译运行,并将其变成一个set-UID程序 因为Ubuntu20.04中/bin/sh指向/bin/dash,而这个程序没有s
Shellshock Attack SEED-LAB
qq_51660793的博客
10-24 1524
shellshock seed-lab
Bash漏洞-Shellshock浅析.pdf
07-10
【Bash漏洞Shellshock】 Bash漏洞,又称为Shellshock,是指在2014年发现的一种严重安全漏洞,影响了广泛使用的Bash shell程序。Bash是Unix-like操作系统,包括Linux和Mac OS X的默认命令行解释器。这个漏洞的存在...
Bash漏洞——Shellshock浅析.pdf
07-10
【Bash漏洞——Shellshock浅析】 Bash漏洞,又称Shellshock,是指在2014年被发现的一个严重安全漏洞,它影响了广泛使用的Bash shell,这是一个在Unix-like操作系统,包括Linux和Mac OS X中的命令行解释器。这个漏洞...
Shellshock(破壳)系列漏洞简要分析及检测
Traxer的学习之路
03-13 4528
1.漏洞简介2.POC验证2.1 CVE 2014-6271最开始的shell测试脚本如下,主要的代码是第五行,它先使用env命令将() { :;}; echo vulnerable赋值给环境变量x,随后启动一个新的bash进程并执行命令echo test,并将错误信息重定向到null,再查找有无’vulnerable’这个字符串输出,如果输出成功则表示存在漏洞:#!/bin/bash EXITCO
shellshock-Attack-Lab
qq_49005782的博客
11-07 4041
shellshock Attack Lab 实验概述 实验背景 2014 年 9 月 24 日,发现了 Bash 中的一个严重漏洞 Shellshock,这个漏洞可以用于许多系统,可以远程启动,也可以从本地机器启动。在这个实验中,学生们需要研究这种攻击,这样才能了解Shellshock 的脆弱性. 此次实验包括以下四个内容: Shellshock Environment variables Function definition in bash Apache and CGI programs 实验
信息安全 SEED Lab2 Shellshock Attack
crazyliu的博客
04-09 769
1. Task 1 这部分主要是要求你将后面的攻击在两个版本上进行,一个是打了补丁的版本,另一个是有漏洞的版本,对比结果差异 这部分我不在此展开,而是留到每部分进行,并进行对比分析。 2. Task 2 这部分主要写一个 cgi 脚本,并未涉及到攻击 主要是在/usr/lib/cgi-bin 下创建一个 cgi 脚本 并配置好权限及测试。 1. 有漏洞shell版本 cgi脚本内容如下: #!/bin/bash_shellshock echo "Content-type: tex..
Shellshock Lab
Yuhan2001的CSDN博客
12-05 4125
软件安全课程实验二shellshock; 版本:SeedUbuntu20.04; 课本:计算机安全导论:深度实践;
ShellShock 攻击实验
weixin_30652879的博客
05-22 324
20122218朱玉琦 1. 环境搭建 以root权限安装4.1版bash(4.2版本以上的漏洞已经被堵上了) bash4.1 下载地址:http://labfile.oss.aliyuncs.com/bash-4.1.tar.gz(伪) 下载 # wget http://labfile.oss.aliyuncs.com/bash-4.1.tar.gz 安装 # tar xf ba...
【信息安全-科软课程】Lab3 Shellshock Attack
weixin_41950078的博客
04-13 809
1.0 前言 2014年9月24日,发现了Bash的一个严重漏洞。昵称为Shellshock的这个漏洞可以利用许多系统,并从远程或本地机器上启动。在这个实验室里,学生们需要研究这种攻击,这样他们就能了解Shellshock的弱点。这个实验的学习目标是让学生对这种有趣的攻击有第一手的经验,了解它是如何运作的,并思考我们能从这种攻击中学到什么。该实验室的第一个版本是在2014年9月29日开发的,也就是袭击被报道的五天之后。这是2014年9月30日在我们计算机安全课上分配给学生的。SEED项目的一个重要任务是迅
安全Shellshock漏洞
01-30 466
Shellshock利用了linux环境变量解析问题,进而可以进行针对正常应用启动shell时进行劫持。通过该漏洞,可以实现CGI环境下的RCE,以及针对特权应用的提权。 可以简单理解为,当环境变量可控时,均存在攻击场景。如此看来,该漏洞危害极大,攻击场景非常广。
LAB 2 Shellshock Attack
qq_39411845的博客
07-18 491
Shellshock Attack利用Shellshock攻击Set-UID程序Web服务器调用CGI程序Task 1: Experimenting with Bash FunctionTask 2: Setting up CGI programsTask 3: Passing Data to Bash via Environment VariableTask 4: Launching the Shellshock AttackTask 5: Getting a Reverse Shell via Shel
shellshock漏洞利用
最新发布
04-03
Shellshock漏洞是一个存在于Bash(Unix和Linux操作系统的一种常用Shell)中的安全漏洞,它于2014年被公开。该漏洞允许攻击者通过构造恶意的环境变量来执行任意的命令,从而导致系统被入侵。 Shellshock漏洞的利用方式有多种,以下是其中一种常见的利用方法: 1. 构造恶意环境变量:攻击者可以通过在HTTP请求的头部或者CGI脚本中注入恶意的环境变量来触发Shellshock漏洞。例如,攻击者可以在User-Agent字段中注入恶意代码。 2. 执行任意命令:一旦成功利用Shellshock漏洞,攻击者可以执行任意的命令。这可能包括获取敏感信息、修改系统配置、植入后门等。 为了防止Shellshock漏洞的利用,以下是一些建议的防御措施: 1. 及时更新:及时更新操作系统和软件包,以确保已修复Shellshock漏洞的补丁已安装。 2. 使用Web应用防火墙(WAF):WAF可以检测和阻止恶意请求,包括Shellshock漏洞的利用尝试。 3. 输入验证和过滤:对于用户输入的数据,进行严格的验证和过滤,以防止恶意代码的注入。 4. 最小权限原则:将系统和应用程序的权限限制在最小必需的级别,以减少攻击者利用漏洞的影响范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值