标签:
1.什么是Shellshock攻击
2.实验的具体过程
已经完成下载具体的下载过程和解压过程不用解释
(图1)
链接的具体过程如下
(图二)
输出vulnerable的话,说明bash有漏洞。最后,让/bin/sh 指向/bin/bash.
本实验中,我们通过攻击Set-UID程序来获得root权限。 首先,确保安装了带有漏洞的bash版本,并让/bin/sh 指向/bin/bash.
YF0G04}JH8RK05H.jpg)
由于本机的vim和touch出现了bug所以用实验楼继续实验
jixu
继续实验,遇见的问题和虚拟机本身的问题相似
标签:
原文地址:http://www.cnblogs.com/20125126chen/p/4514986.html
