-
-
[旧帖] [分享]“破壳漏洞”实验 0.00雪花
-
发表于: 2014-10-9 13:59 1125
-
2014年 9月24日Bash被公布存在远程代码执行漏洞,这是一个广泛威胁Linux和类Unix系统安全的严重漏洞。该漏洞的综合影响可能会超过过今年爆发的 Heart Bleed心脏滴血漏洞。根据X-CERT发起人杜跃进博士等业内专家讨论,该漏洞中文名称被命名为破壳漏洞。合天网安实验室http://erange.heetian.com/针对该漏洞进行了复现和分析,与诸位网络安全爱好者共飨。
破壳漏洞实践实验共有三个步骤:
步骤一:判断test.cgi是否存在bash解析漏洞;
步骤二:实现反弹shell;
步骤三:依据你对漏洞的分析,如果让你临时修补这个漏洞你会在源码中过滤掉哪些参数。
最终通过该实验了解Bash解析漏洞形成的原因,掌握基本的漏洞利用及使用方法,并能够给出加固方案。
更多关于破壳漏洞(ShellShock)的信息:
破壳漏洞(ShellShock)其 主要要针对BASH(Bourne AgainShell,一种常见的UNIXShell),其可以通过通过构造环境变量的值来执行想要执行的攻击代码脚本,漏洞会影响到与BASH交互的多种应用,包括HTTP、OpenSSH、DHCP等。根据目前的漏洞验证情况,已经流传的POC情况,这个漏洞将严中影响网络基础设施的安全,且易于利用其编写蠕虫进行自动化传播,有多个境外安全机构发出了警告。
Bash(GNU Bourne-Again Shell)是大多数Linux系统以及Mac OS X v10.4默认的shell,它能运行于大多数Unix风格的操作系统之上,甚至被移植到了Microsoft Windows上的Cygwin系统中,以实现windows的POSIX虚拟接口.
Bash其广泛的使用将意味全球至少 150 万的主机将受到影响,此外 Linux/Unix 世界内的安卓和苹果都难以幸免。
破壳漏洞实践实验共有三个步骤:
步骤一:判断test.cgi是否存在bash解析漏洞;
步骤二:实现反弹shell;
步骤三:依据你对漏洞的分析,如果让你临时修补这个漏洞你会在源码中过滤掉哪些参数。
最终通过该实验了解Bash解析漏洞形成的原因,掌握基本的漏洞利用及使用方法,并能够给出加固方案。
更多关于破壳漏洞(ShellShock)的信息:
破壳漏洞(ShellShock)其 主要要针对BASH(Bourne AgainShell,一种常见的UNIXShell),其可以通过通过构造环境变量的值来执行想要执行的攻击代码脚本,漏洞会影响到与BASH交互的多种应用,包括HTTP、OpenSSH、DHCP等。根据目前的漏洞验证情况,已经流传的POC情况,这个漏洞将严中影响网络基础设施的安全,且易于利用其编写蠕虫进行自动化传播,有多个境外安全机构发出了警告。
Bash(GNU Bourne-Again Shell)是大多数Linux系统以及Mac OS X v10.4默认的shell,它能运行于大多数Unix风格的操作系统之上,甚至被移植到了Microsoft Windows上的Cygwin系统中,以实现windows的POSIX虚拟接口.
Bash其广泛的使用将意味全球至少 150 万的主机将受到影响,此外 Linux/Unix 世界内的安卓和苹果都难以幸免。
赞赏
看原图
赞赏
雪币:
留言: