Shellshock 威脅案例
44
description
HITCON Freetalk 分享的 shellshock 威脅案例,主要著重於顯示駭客入侵的過程,以及入侵之後怎麼利用。
Transcript of Shellshock 威脅案例
- 1. )*5$0/ 4IFMMTIPDL "$BTF4UVEZPG4IFMMTIPDL CZTIBPMJO
- 2. 2 TIBPMJO TIBPMJO!EFWDPSF
- 3. 3 4IFMM4IPDL
- 4. 4 #BTI4IFMMTIPDL
- 5. "HFOEB 4IFMMTIPDL $(* %)$1 (JU4VCWFSTJPOTIFMM .BJM 5
- 6. 6
- 7. () { :;}; CBTI () { :;}; echo vulnerable 7 4IFMMTIPDL
- 8. 8 CBTI
- 9. 9
- 10. 10
- 11. 11 $(*
- 12. 12 $(* )551)FBEFS CBTI CBTITIFMMTDSJQU CBTI
- 13. 13 -BOHVBHF 7VMOFSBCMF'VODUJPO 1FSM FYFDEBUFEFWOVMM PQFO4)&--4)0$, ]EBUFEFWOVMM TZTUFNEBUFEFWOVMM QSJOUAEBUFEFWOVMMA 1)1 FYFDEBUF TZTUFNEBUF NC@TFOE@NBJM 1ZUIPO PTTZTUFNEBUF TVCQSPDFTTDBMMEBUF TIFMM5SVF TVCQSPDFTT1PQFOEBUF TIFMM5SVF 3VCZ AEBUFA FYFDEBUF TZTUFNEBUF
- 14. 14 DVSM" ^FDIPCJODBUFUDQBTTXEIUUQUBSHFU
- 15.
- 16. 16 #PUOFU$$TFSWFS #PU
- 17. 17 %FOJBMPG4FSWJDF FKFDU CFFQ ^CJOTMFFQ]TCJOTMFFQ]VTSCJOTMFFQ ^CJOFKFDU ^FDIPF=B ^ZVNZVQEBUFCBTIBQUHFUZVQEBUFCBTISFCPPU
- 18. } 18 $(* 71/ 8FC"DDFMFSBUPS /"4 .BJMTFSWFS FUD
- 19. CBTI
- 20. 20 4IFMMTIPDL
- 21. 2/"1 2/"1QPSUPOMZ /"4 21
- 22. QBUDI
- 23. 23 %)$1
- 24. 24 %)$1 %)$1"EEJUJPOBM0QUJPO CBTI %)$1CBTI
- 25. 26 DHCP 04 7FSTJPO 7VMOFSBCMF $FOU04 :&4 %FCJBO :&4 'FEPSB :&4 6CVOUV -54 :&4 6CVOUV -54 :&4 "OESPJE /0 "QQMFJ04 /0 'SFF#4% /0 (FOUPP /0 -JOVY.JOU 2JBOB$JOOBNPO /0 -JOVY.JOU %FCJBO$JOOBNPO /0 .BD049 /0 PQFO464& /0 4ZOPMPHZ VQEBUF /0
- 26. 27 %)$1 *1
- 27. 28 (JU4VCWFSTJPOTIFMM
- 28. 29 (JU4VCWFSTJPO4FSWFSPWFS44) 'PSDF$PNNBOE
- 29. 30 44) TTINZTTITFSWFSDPNNBOE ! 44)DPNNBOE 44)@03*(*/"-@$0.."/% CBTI TIFMMCBTI CBTI
- 30. 31
- 31. 32 44) #PUOFU
- 32. 33 .BJMRNBJM
- 33. 34 RNBJM CBTI CBTI
- 34. http://youtu.be/fxJBmruP0wQ
- 35. 36 #PUOFU
- 36. $(* %)$1 (JU4VCWFSTJPOTIFMM .BJMRNBJM 37
- 37. 38
- 38. 39 CBTI 4IFMMTIPDL *15BCMFT *%4 8"' 4&-JOVY
- 39. 40 4&-JOVY
- 40. 41
- 41. 42 4IFMMTIPDL $(*%)$144) 4IFMMTIPDL /"4 VOYCBTI CBTI
- 42. 5IBOLT
- 43. 2"