ShellShock攻击实验

1.什么是Shellshock攻击

 

 

 

 

2.实验的具体过程

已经完成下载具体的下载过程和解压过程不用解释

 

                                                     （图1）

链接的具体过程如下

    （图二）

 

输出vulnerable的话,说明bash有漏洞。最后，让/bin/sh 指向/bin/bash.

 

 

三、 实验内容

1.攻击Set-UID程序

本实验中，我们通过攻击Set-UID程序来获得root权限。 首先，确保安装了带有漏洞的bash版本，并让/bin/sh 指向/bin/bash.

由于本机的vim和touch出现了bug所以用实验楼继续实验

jixu

继续实验，遇见的问题和虚拟机本身的问题相似