合天网安实验室发布“破壳漏洞”实验。

合天小秘书 发表于:2014-09-30 16:37 阅读数(0人)

2014年9月24日Bash被公布存在远程代码执行漏洞,这是一个广泛威胁Linux和类Unix系统安全的严重漏洞。该漏洞的综合影响可能会超过过今年爆发的HeartBleed心脏滴血漏洞。


2014年 9月24日Bash被公布存在远程代码执行漏洞,这是一个广泛威胁Linux和类Unix系统安全的严重漏洞。该漏洞的综合影响可能会超过过今年爆发的 Heart Bleed心脏滴血漏洞。根据X-CERT发起人杜跃进博士等业内专家讨论,该漏洞中文名称被命名为破壳漏洞。合天网安实验室针对该漏洞进行了复现和分 析,与诸位网络安全爱好者共飨。

破壳漏洞实践实验共有三个步骤:

步骤一:判断test.cgi是否存在bash解析漏洞;

步骤二:实现反弹shell;

步骤三:依据你对漏洞的分析,如果让你临时修补这个漏洞你会在源码中过滤掉哪些参数。

最终通过该实验了解Bash解析漏洞形成的原因,掌握基本的漏洞利用及使用方法,并能够给出加固方案。

更多关于破壳漏洞(ShellShock)的信息:

破壳漏洞(ShellShock)其 主要要针对BASH(Bourne AgainShell,一种常见的UNIXShell),其可以通过通过构造环境变量的值来执行想要执行的攻击代码脚本,漏洞会影响到与BASH交互的多 种应用,包括HTTP、OpenSSH、DHCP等。根据目前的漏洞验证情况,已经流传的POC情况,这个漏洞将严中影响网络基础设施的安全,且易于利用 其编写蠕虫进行自动化传播,有多个境外安全机构发出了警告。

Bash(GNU Bourne-Again Shell)是大多数Linux系统以及Mac OS X v10.4默认的shell,它能运行于大多数Unix风格的操作系统之上,甚至被移植到了Microsoft Windows上的Cygwin系统中,以实现windows的POSIX虚拟接口.

Bash其广泛的使用将意味全球至少 150 万的主机将受到影响,此外 Linux/Unix 世界内的安卓和苹果都难以幸免。

相关新闻

大家都在学

课程详情

CTF-Reverse系列汇总

课程详情

CTF-PWN系列汇总

课程详情

CTF-WEB小技俩