20242809《Linux内核原理分析与设计》第十二周作业

最新推荐文章于 2025-12-04 16:38:42 发布
原创 最新推荐文章于 2025-12-04 16:38:42 发布 · 859 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #chrome #运维

一、实验简介

2014年9月24日,Bash中发现了一个严重漏洞shellshock,该漏洞可用于许多系统,并且既可以远程也可以在本地触发。在本实验中,学生需要亲手重现攻击来理解该漏洞,并回答一些问题。

二、预备知识

什么是ShellShock?
Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。

三、实验准备

1、环境搭建

以root权限安装4.1版bash(4.2版本以上的漏洞已经被堵上了) bash4.1 原来的下载地址是 http://ftp/gnu.org/gnu/bash/bash-4.1.tar.gz ,为了加快速度,我们这里使用下面的下载地址 http://labfile.oss.aliyuncs.com/bash-4.1.tar.gz

下载
sudo su
wget http://labfile.oss.aliyuncs.com/bash-4.1.tar.gz

安装
tar xf bash-4.1.tar.gz
cd bash-4.1
./configure #这一步过程比较长,请等待一会
make && make install

在这里插入图片描述
在这里插入图片描述

链接
rm /bin/bash
ln -s /usr/local/bin/bash /bin/bash

到这里就安装完了,接下来检测是否存在shellshock漏洞。
exit
env x=‘() { :; }; echo vulnerable’ bash -c “echo this is a test”

在这里插入图片描述

输出vulnerable的话,说明bash有漏洞。
最后,让/bin/sh 指向/bin/bash.
sudo ln -sf /bin/bash /bin/sh

2、预备知识

了解bash自定义函数,只需要函数名就能够调用该函数。

$ foo() { echo bar; }

$ foo

bar
copy
这个时候的Bash的环境变量:

KEY = foo
VALUE = () { echo bar; }
copy
来看看ShellShock漏洞的真身:

export foo=‘() { :; }; echo Hello World’
bash

Hello World
copy
为什么调用bash的时候输出Hello World了呢?瞧瞧他内部的情况:

KEY = foo
VALUE = () { :; }; echo Hello World
copy
bash读取了环境变量,在定义foo之后直接调用了后面的函数。 一旦调用bash,自定义的语句就直接触发。

四、实验过程

首先,确保安装了带有漏洞的bash版本,并让/bin/sh 指向/bin/bash.

$ sudo ln -sf /bin/bash /bin/sh
copy
在 /home/shiyanlou 目录下新建一个 shock.c 文件:

$ vi shock.c

在这里插入图片描述

编译这段代码,并设置其为Set-UID程序,保证它的所有者是root。

sudo su
gcc -o shock shock.c
chmod u+s shock

在这里插入图片描述

先自己试着hack一下,以下是hack过程:
在这里插入图片描述

去掉setuid(geteuid()) 语句
#include <stdio.h>
void main()
{
system(“/bin/ls -l”);
}

sudo su
gcc -o sh0ck shock.c
chmod u+s sh0ck
ls -il sh0ck
exit
./sh0ck
在这里插入图片描述

(hack过程与step1完全一样,sh0ck是编译后的程序)

失败了!这就说明如果 real uid 和 effective uid 相同的话,定义在环境变量中的内容在该程序内有效,那样shellshock漏洞就能够被利用了。但是如果两个 uid 不同的话,环境变量失效,就无法发动攻击了,这可以从 bash的源代码中得到印证(variables.c,在308到369行之间)请指出是哪一行导致了这样的不同,并说明bash这样设计的原因。

这里给出部分代码
/* Initialize the shell variables from the current environment.
If PRIVMODE is nonzero, don’t import functions from ENV or
parse $SHELLOPTS. */
void
initialize_shell_variables (env, privmode)
char **env;
int privmode;
{
char *name, *string, *temp_string;
int c, char_index, string_index, string_length;
SHELL_VAR *temp_var;

create_variable_tables ();

for (string_index = 0; string = env[string_index++]; )
{

  char_index = 0;
  name = string;
  while ((c = *string++) && c != '=')

;
if (string[-1] == ‘=’)
char_index = string - name - 1;

  /* If there are weird things in the environment, like `=xxx' or a

string without an `=', just skip them. */
if (char_index == 0)
continue;

  /* ASSERT(name[char_index] == '=') */
  name[char_index] = '\0';
  /* Now, name = env variable name, string = env variable value, and

char_index == strlen (name) */

  temp_var = (SHELL_VAR *)NULL;

  /* If exported function, define it now.  Don't import functions from

the environment in privileged mode. */
if (privmode == 0 && read_but_dont_execute == 0 && STREQN (“() {”, string, 4))
{
string_length = strlen (string);
temp_string = (char *)xmalloc (3 + string_length + char_index);

strcpy (temp_string, name);
temp_string[char_index] = ' ';
strcpy (temp_string + char_index + 1, string);

parse_and_execute (temp_string, name, SEVAL_NONINT|SEVAL_NOHIST);

/* Ancient backwards compatibility.  Old versions of bash exported
   functions like name()=() {...} */
if (name[char_index - 1] == ')' && name[char_index - 2] == '(')
  name[char_index - 2] = '\0';

if (temp_var = find_function (name))
  {
    VSETATTR (temp_var, (att_exported|att_imported));
    array_needs_making = 1;
  }
else
  report_error (_("error importing function definition for `%s'"), name);

/* ( */
if (name[char_index - 1] == ')' && name[char_index - 2] == '\0')
  name[char_index - 2] = '(';   /* ) */

}

摘出其中关键部分并简化
void initialize_shell_variables(){
// 循环遍历所有环境变量
for (string_index = 0; string = env[string_index++]; ) {
//
/* 如果有export过的函数, 在这里定义 /
/ 无法导入在特权模式下(root下)定义的函数 */
if (privmode == 0 && read_but_dont_execute == 0 &&
STREQN (“() {“, string, 4)) {
[…]
// 这里是shellshock发生的地方
// 传递函数定义 + 运行额外的指令
parse_and_execute (temp_string, name,
SEVAL_NONINT|SEVAL_NOHIST);
[…]
} }
就是上述那一行判断逻辑导致了两者的不同,primode即私有模式,要求real uid 与 effective uid保持一致。

LMsama
关注
20242812《Linux内核原理分析》第十作业
m0_57193169的博客
11-28 620
容器技术是一种轻量级的虚拟化技术,它允许在同一操作系统内部独立运行多个容器,每个容器都拥有自己的文件系统、网络配置和隔离的进程空间。Docker是一个开源的容器化平台,它提供了一个轻量级、可移植的容器化解决方案。Docker通过Docker Engine、Docker Registry和Docker Hub等组件,简化了容器的创建、部署和运行。iSula是一个轻量级、高效的容器运行时,它支持OCI标准镜像格式以及Docker兼容的镜像格式。
2024-2025-1 20242811《Linux内核原理分析》第三作业
Albertzhr的博客
10-13 659
1、使用wget 工具从GitHub下载一个名为 mykernel-2.0_for_linux-5.4.34.patch 的补丁文件,这个补丁文件是用来修改Linux内核源代码的。(axel -n 20 https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/linux-5.4.34.tar.xz)4、使用xz -d linux-5.4.34.tar.xz这条命令解压 linux-5.4.34.tar.xz 文件,移除其 .xz 压缩格式。
2024-2025-1 20242816 《Linux内核原理分析》第12作业
weixin_52692040的博客
01-02 107
见pdf。
【无标题】20242803《Linux内核原理分析》第十一作业
qq_57079618的博客
01-02 1384
常见的访问控制模型包括自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)。权限管理涉及定义、分配和维护这些授权。权限通常用户账户相关联,并定义了用户可以访问的资源和可以对这些资源执行的操作。SELinux通过为系统中的每个对象分配安全标签,并定义这些标签之间的允许交互,来增强系统的安全性。每个文件和目录都有一组读(r)、写(w)和执行(x)权限,这些权限可以分配给文件所有者、所属组和其他用户。在Linux系统中,每个用户都有一个唯一的用户ID(UID)和该用户相关的用户组。
2023-2024-1 20232812《Linux内核原理分析第十二作业
2301_79752363的博客
12-09 181
作业我在seedleb实验环境上和别同学合作做的,在其他途径提交。
2021-2022-1 20212804《Linux内核原理分析第十二作业
weixin_57450190的博客
12-04 3535
Linux Capability探索实验 一、介绍 Linux内核从2.1版本开始,就开始支持Capabilities的安全机制。Capabilities安全机制提出的目的在于实现系统特权操作的更加细粒度的访问控制,使用户能够根据实际的安全需求来控制root进程拥有的权限范围,从而取消root进程多余权限带来的安全隐患。在Capabilities机制中,所有权限被分割成比较具体和细小的权限(并将分割出来的每种细小权限称为权能),每种权能代表着root用户进行某种特权操作的权限;系统中只有进程和可执行文件具有
2022-2023-1 20222809《Linux内核原理分析》第四作业
Musketeer_的博客
10-09 431
linux内核的启动过程
2019-2020-1 20199324《Linux内核原理分析》第一作业
dixian1642的博客
09-15 251
1.问题:使用banner输出图形字符为什么都是大写? 2.实验二:基本概念及操作 作业:命令toilet和figlet的使用 使用如下命令安装 $ sudo apt-get update $ sudo apt-get install toilet $ sudo apt-get install figlet 然后 $ toilet yang $ figlet yang 运行结果如下图:...
2021-2022-1 20212812《Linux内核原理分析第十二作业
sjy73的博客
12-08 1301
Linux系统监控实战 一、linux系统监控常用命令 top top 命令用于按一定的顺序显示所有正在运行而且处于活动状态的实时进程,而且会定期更新显示结果。这条命令显示了 CPU 的使用率、内存使用率、交换内存使用大小、高速缓存使用大小、缓冲区使用大小,进程 PID、所使用命令以及其他。它还可以显示正在运行进程的内存和 CPU 占用多的情况。top vmstat 用于显示虚拟内存、内核线程、磁盘、系统进程、I/O 块、中断、CPU 活动等的统计信息。 一般 vmstat 工具的使用是通过两个数字
2022-2023-1 20222807 《Linux内核原理分析》第二作业
cc3da的博客
09-25 482
Linux内核原理分析》第二作业
2021-2022-1 20212813《Linux内核原理分析第十二作业
zzx751775692的博客
12-06 591
格式化字符串漏洞实验
2021-2022-1 20212813《Linux内核原理分析》第十一作业
zzx751775692的博客
12-04 3955
缓冲区溢出漏洞实验 一、实验介绍二、实验过程1、初始设置2、shellcode3、漏洞程序4、攻击程序5、攻击结果 一、实验介绍 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验过程 1、初始设置 Ubuntu 和其他一些 Linux 系统中,使用地址空间随机化来随机堆(heap)和栈(stack)的初始地址,这使得猜测准确的内存地址变
20242808《Linux内核原理分析》第2作业
qq_51922253的博客
09-28 950
计算机是如何工作的几个关键步骤。编写源代码开发者使用 C 语言编写程序,并将其保存为.c文件。编译使用编译器(如 GCC)将 C 语言源代码编译成汇编代码。编译器进行词法分析、语法分析、语义分析、中间代码生成、代码优化和目标代码生成等步骤。会生成汇编代码文件main.s。汇编将汇编代码转换成机器代码。汇编器(通常是编译器的一部分)读取.s文件,并生成目标文件(通常是.o文件)。会生成目标文件main.o。链接链接器将一个或多个目标文件库文件、其他资源链接在一起,生成可执行文件。
AlmaLinux9配置本地镜像仓库
最新发布
weixin_50877409的博客
12-04 168
本文介绍了在AlmaLinux 9.7系统中配置本地yum仓库的步骤:1)创建挂载目录并挂载ISO镜像;2)备份原有repo文件并创建local.repo配置文件;3)设置本地仓库路径为/media/cdrom/AppStream;4)清除并重建yum缓存;5)最后通过成功安装telnet包验证了本地仓库配置的正确性。整个过程实现了不依赖网络使用本地ISO镜像作为软件源的目的。
99-在Linux上安装Anaconda
12-03 198
【代码】99-在Linux上安装Anaconda。
Linux 进程状态进程管理命令
qq_52537313的博客
12-04 708
Linux 系统中,是程序的运行实例,是操作系统资源分配和调度的基本单位。进程从创建到终止会经历多种状态,通过进程管理命令可以查看、监控和控制这些状态。本教程将结合核心命令,全方位讲解进程状态及管理方法。
Linux 中替换某个目录下所有文件中的特定字符串
liweiweili126的博客
12-02 674
Linux 中替换某个目录下所有文件中的特定字符串,核心是用 findsed组合,支持灵活扩展(如备份原文件、过滤文件类型、排除目录等)。
Linux设备管理:从内核驱动到用户空间的完整架构解析
X
12-03 777
A[物理硬件插入/移除] --> B[内核驱动探测]B --> C{Linux统一设备模型 LDM}C --> D[在/sysfs创建对象]C --> E[发送uevent事件]D --> F[用户空间工具<br>lspci, lsusb等]E --> G[UDEV守护进程]G --> H[扫描规则库 /etc/udev/rules.d/]H --> I[匹配并执行规则]I --> J1[创建设备节点 /dev/]I --> J2[设置权限所有权]I --> J3[执行自定义脚本]
Linux内核设计实现》英文第二版PDF版
"Linux内核设计实现英文版(第二版) PDF格式,由Robert Love撰写,Sams Publishing出版,发布日期2005年1月12日,ISBN:0-672-32720-1,共432页。本书深入解析Linux内核,涵盖2.6版本的新特性以及未公开的开发进展。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值