2019-2020-1 20199318《Linux内核原理与分析》第十一周作业
2024-10-22 04:49:50
《Linux内核原理与分析》 第十一周作业
一、预备知识
什么是ShellShock?
Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。
二、实验过程和分析
我选择的实验是ShellShock 攻击实验,具体的实验过程如下:
以root权限安装4.1版bash。
首先,确保安装了带有漏洞的bash版本,并让/bin/sh 指向/bin/bash.
在 /home/shiyanlou 目录下新建一个 shock.c 文件,内容如下:
编译这段代码,并设置其为Set-UID程序,保证它的所有者是root。
这里使用了setuid(geteuid()) 来使real uid = effective uid,这在Set-UID程序中不是普遍现象, 以下是hack过程:
去掉setuid(geteuid()) 语句,再试攻击,不能拿到权限
失败了!这就说明如果 real uid 和 effective uid 相同的话,定义在环境变量中的内容在该程序内有效,那样shellshock漏洞就能够被利用了。但是如果两个 uid 不同的话,环境变量失效,就无法发动攻击了,这可以从 bash的源代码中得到印证
就是上述那一行判断逻辑导致了两者的不同,primode即私有模式,要求real uid 与 effective uid保持一致。
最新文章
- 用Kotlin语言重新编写Plaid APP:经验教训(II)
- Sprint第三阶段(第四天12.12)
- Four Operations---hdu5938(暴力)
- WPF 之 未捕获异常的处理
- PS抠图神器: KnockOut 2.0安装汉化和使用教程
- Z.Studio高级成衣定制(双井店)价格,地址(图)-北京-大众点评网
- python image show()方法的预览问题
- [置顶] cocos2d-x 植物大战僵尸(13)类似酷跑的【同一角色不同动画间的切换的实现】
- 简单谈谈JavaScript中的this
- scrapy 修改URL爬取起始位置
- python基础学习(一)
- 使用 pm2 守护你的 .NET Core 应用程序
- Python 常用的正则表达式
- MATLAB:图像的移动(move函数)
- C 表達式及返回值
- Mysql分析优化查询的方式
- 【数论Day1】 最大公约数(gcd)题目
- CI Weekly #22 | flow.ci 新版 iOS 构建流程的 4 大变化
- JAVA内存构成详解
- using namespace cv