SEED信息安全实验系列ShellShock攻击实验.docVIP

ShellShock 攻击实验 一、 实验描述 2014年9月24日，Bash中发现了一个严重漏洞shellshock，该漏洞可用于许多系统，并且既可以远程也可以在本地触发。在本实验中，学生需要亲手重现攻击来理解该漏洞，并回答一些问题。 二、 预备知识 1. 什么是ShellShock？ Shellshock，又称Bashdoor，是在Unix中广泛使用的Bash shell中的一个安全漏洞，首次于2014年9月24日公开。许多互联网守护进程，如网页服务器，使用bash来处理某些命令，从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。 ——摘自维基百科 2. 进行实验所需的准备 1. 环境搭建 以root权限安装4.1版bash（4.2版本以上的漏洞已经被堵上了） bash4.1 下载地址:/bash-4.1.tar.gz? 下载 # wget /bash-4.1.tar.gz 安装 # tar xf bash-4.1.tar.gz # cd bash-4.1 # ./configure # make make install 链接 # rm /bin/bash # ln -s /usr/local/bin/bash /bin/bash 到这里就安装完了，接下来检测是否存在shellshock漏洞。 $ env x=()