2014 年 9 月 24 日，bash 中的一个严重漏洞被发现了。这个漏洞被称为 Shellshock，很多系统受 到影响。在本实验中，学生需要进行这个攻击，以便深入了解 Shellshock 漏洞。这个实验的学习目标 是让学生通过亲身体验这个有趣的攻击，理解它是如何工作的，并思考从中可以得到的教训。这个实验 的第一个版本是在 2014 年 9 月 29 日开发的，距漏洞报告发布仅五天。SEED 项目的一个重要任务是 快速将实际攻击转化为教育材料，以便教师能及时将它们引入课堂，并让学生关注现实世界中的事件。

任务 (PDF 文件)

• 虚拟机版本: SEED Ubuntu-20.04 VM
• 实验环境设置文件: 不要在共享文件夹里解压缩下面的文件，否则会出问题。 把 zip 文件拷贝到其它目录， 然后在 VM 里用 unzip 命令解压缩。
  • Labsetup.zip
  • Labsetup-arm.zip (苹果芯片)
• 手册:: Docker 手册

SEED 参考书

• 《计算机安全导论：深度实践》