ShellShock攻击实验

1.什么是Shellshock攻击

 

 

 

技术分享

 

2.实验的具体过程

已经完成下载具体的下载过程和解压过程不用解释

 

技术分享

                                                     (图1)

链接的具体过程如下

技术分享

    (图二)

 

输出vulnerable的话,说明bash有漏洞。最后,让/bin/sh 指向/bin/bash.

 

 

实验内容

1.攻击Set-UID程序

本实验中,我们通过攻击Set-UID程序来获得root权限。 首先,确保安装了带有漏洞的bash版本,并让/bin/sh 指向/bin/bash.

技术分享

由于本机的vim和touch出现了bug所以用实验楼继续实验

技术分享jixu

继续实验,遇见的问题和虚拟机本身的问题相似

 

 技术分享

技术分享

 

技术分享

技术分享

技术分享

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。