PWNABLE——shellshock

一、linux文件权限

获取文件权限命令：ls -l

返回格式：

1.-表示文件，d表示目录。

2、3、4：对应文件所有者的rwx权限，例如，存在为r，不存在为-。

5、6、7：对应文件所在用户组的rwx权限，例如，存在为r，不存在为-。

9、10、11：对应文件所在用户组的rwx权限，例如，存在为r，不存在为-。

后面分别为文件所有者、文件所属用户组。

其中x权限还有两种特殊情况：

1.S特殊权限的介绍Set UID

当s这个标志出现在文件所有者的x权限上时，如/usr/bin/passwd这个文件的权限状态：“-rwsr-xr-x.”，此时就被称为Set UID，简称为SUID。那么这个特殊权限的特殊性的作用是什么呢？

1、SUID权限仅对二进制程序(binary program)有效；

2、执行者对于该程序需要具有x的可执行权限；

3、本权限仅在执行该程序的过程中有效(run-time)；

4、执行者将具有该程序拥有者(owner)的权限。

SUID的目的就是：让本来没有相应权限的用户运行这个程序时，可以访问他没有权限访问的资源。

2.T特殊权限的介绍Set BIT

SBIT（Sticky Bit）目前只针对目录有效，对于目录的作用是：当用户在该目录下建立文件或目录时，仅有自己与 root才有权力删除。

最具有代表的就是/tmp目录，任何人都可以在/tmp内增加、修改文件（因为权限全是rwx），但仅有该文件/目录建立者与 root能够删除自己的目录或文件。

注：这个SBIT对文件不起作用，只针对文件夹。

二、ruid，euid，suid，rgid，egid，sgid

1.r表示real，表示真实的原始的文件权限

2.e表示effective，表示程序动态运行具有的权限

3.s表示一个文件可以被另一个文件使用‘变身’的策略使用它的权限。比如上面的/etc/passwd 文件，其他用户只有执行的权限，但是没有读取得权限，其他非root用户在执行的时候，由于文件设置了suid，则执行过程中euid可以被更改为root,这样就可以访问了 。

三、shellshock漏洞

Shellshock的原理已经被探讨了很多，简单总结一下就是，当环境变量X被如此赋值：一个函数定义后面紧跟命令A（echo vulnerable），子进程会先执行命令A。而且，命令A在子进程的权限下被执行。

payload:

env x='() { :;}; 命令A' ./子进程