05 2015 档案

ShellShock 攻击实验
摘要:一、 实验描述2014年9月24日,Bash中发现了一个严重漏洞shellshock,该漏洞可用于许多系统,并且既可以远程也可以在本地触发。在本实验中,学生需要亲手重现攻击来理解该漏洞,并回答一些问题。二、 预备知识1. 什么是ShellShock?Shellshock,又称Bashdoor,是在U... 阅读全文

posted @ 2015-05-21 17:32 20125127 阅读(167) 评论(0) 推荐(0)

SET-UID程序漏洞实验
摘要:2.1 猜测为什么“passwd”,“chsh”,“su”,和“sudo”命令需要Set-UID机制,如果它们没有这些机制的话,会发生什么,如果你不熟悉这些程序,你可以通话阅读使用手册来熟悉它们,如果你拷贝这些命令到自己的目录下,这些程序就不会是Set-UID程序,运行这些拷贝的程序,观察将会发生什... 阅读全文

posted @ 2015-05-02 17:25 20125127 阅读(1429) 评论(0) 推荐(0)

导航