合天网安实验室发布“破壳漏洞”实验

2014年9月24日Bash被公布存在远程代码执行漏洞，这是一个广泛威胁Linux和类Unix系统安全的严重漏洞。该漏洞的综合影响可能会超过过今年爆发的HeartBleed心脏滴血漏洞。

根据X-CERT发起人杜跃进博士等业内专家讨论，该漏洞中文名称被命名为破壳漏洞。合天网安实验室（http://erange.heetian.com/）针对该漏洞进行了复现和分析，与诸位网安安全爱好者共飨。

破壳漏洞实践实验共有三个步骤：

步骤一：判断test.cgi是否存在bash解析漏洞；

步骤二：实现反弹shell；

步骤三：依据你对漏洞的分析，如果让你临时修补这个漏洞你会在源码中过滤掉哪些参数。

最终通过该实验了解Bash解析漏洞形成的原因，掌握基本的漏洞利用及使用方法，并能够给出加固方案。

更多关于破壳漏洞（ShellShock）的信息：

破壳漏洞（ShellShock）主要要针对BASH（Bourne AgainShell，一种常见的UNIXShell），其可以通过通过构造环境变量的值来执行想要执行的攻击代码脚本，漏洞会影响到与BASH交互的多种应用，包括HTTP、OpenSSH、DHCP等。根据目前的漏洞验证情况，已经流传的POC情况，这个漏洞将严中影响网络基础设施的安全，且易于利用其编写蠕虫进行自动化传播，有多个境外安全机构发出了警告。

Bash(GNU Bourne-Again Shell)是大多数Linux系统以及Mac OS X v10.4默认的shell，它能运行于大多数Unix风格的操作系统之上，甚至被移植到了Microsoft Windows上的Cygwin系统中，以实现windows的POSIX虚拟接口.Bash其广泛的使用将意味全球至少 150 万的主机将受到影响，此外 Linux/Unix 世界内的安卓和苹果都难以幸免。